Загрузка файлов в Node: multer и проверки

Файл от пользователя - всегда подозрительный

При загрузке я проверяю три вещи: размер, тип и имя. Multer удобно ограничивает размер и кладёт файл куда нужно.

const upload = multer({ limits: { fileSize: 2 * 1024 * 1024 } });

Тип проверяю не только по расширению, но и по содержимому. Имя генерирую сам, а не доверяю присланному - иначе можно получить путь с "../" и сюрприз. Папку загрузок отдаю как статику с коротким кэшем.