l' estensione del fil non implica per forza che il reale contenuto di un file sia proprio quello che ci si aspetta.
Fare un controllo con solo js non è sifficiente e al max può evitare solo gli errori grossolani di scelta del file.
Solo il server ha accesso ai contenuti dei files, siano essi provenienti dall' esterno o direttamente sul server.

Detto questo, ti posso dire che con js puoi solo controllare l'estensione,non il tipo.