常见的保存用户上传图像的文件扩展名包括：.jpg，.jpeg，.png，.gif，.bmp等。

利益：

1. 文件扩展名可以方便地指示文件的类型，使文件的用途更加清晰明确。
2. 保存文件时，可以根据文件扩展名进行格式验证，确保只接受特定类型的图像文件上传。

劣势：

1. 用户可以通过更改文件扩展名来伪装文件类型。这可能导致安全问题，例如上传恶意文件。
2. 文件扩展名并不是百分之百可靠的验证方式，因为用户可以手动修改文件扩展名，而不会改变文件的实际内容。
3. 依赖文件扩展名来确定文件类型可能会导致错误，特别是当文件扩展名被更改或缺失时。

为了更准确地验证和处理用户上传的图像文件，可以使用以下代码示例中的方法：

# 导入必要的库
import os
from werkzeug.utils import secure_filename

# 配置允许的文件扩展名
ALLOWED_EXTENSIONS = {'jpg', 'jpeg', 'png', 'gif', 'bmp'}

# 检查文件扩展名是否合法的函数
def allowed_file(filename):
    return '.' in filename and \
           filename.rsplit('.', 1)[1].lower() in ALLOWED_EXTENSIONS

# 处理上传的图像文件的函数
def upload_image(file):
    if file and allowed_file(file.filename):
        filename = secure_filename(file.filename)
        file.save(os.path.join('uploads', filename))
        return '文件上传成功'
    else:
        return '不允许上传该类型的文件'

在上面的示例中，allowed_file函数用于验证文件扩展名是否在允许的列表中。upload_image函数用于处理上传的图像文件，如果文件扩展名合法，则使用secure_filename函数确保文件名的安全性，并将文件保存到指定的目录（此处为'uploads'目录）中。

请注意，即使使用了文件扩展名的验证，你仍然需要对用户上传的文件进行其他安全性检查和处理，以确保上传的文件不会对你的应用程序造成安全风险。