WPGraphQL 2.0 文件上传功能兼容性解决方案

背景

WPGraphQL 作为 WordPress 的 GraphQL 实现方案，在 2.0 版本中进行了多项重大更新。其中一项变更涉及 HTTP 内容类型的严格校验，这导致了一些依赖 multipart/form-data 内容类型的插件功能出现兼容性问题，特别是文件上传功能。

问题分析

在 WPGraphQL 2.0 版本中，默认只允许 application/json 内容类型的请求。这一变更影响了以下场景：

1. 使用 WPGraphQL Gravity Forms 扩展提交包含文件上传的表单
2. 任何依赖 WPGraphQL Upload 扩展的文件上传功能
3. 其他需要 multipart/form-data 内容类型的 GraphQL 请求

技术细节

问题的根源在于 WPGraphQL 2.0 引入了更严格的内容类型校验机制。在底层实现上：

• 新增了内容类型验证逻辑
• 默认只允许 application/json
• 移除了对 multipart/form-data 的隐式支持

这种变更虽然提高了安全性，但也破坏了现有的一些文件上传功能。

解决方案

WPGraphQL 核心团队已经通过 #3320 提交引入了内容类型过滤机制。开发者可以通过以下方式恢复文件上传功能：

add_filter( 'graphql_is_valid_http_content_type', function( $is_valid, $content_type ) {
  if ( 0 === stripos( $content_type, 'multipart/form-data' ) ) {
    return true;
  }
  return $is_valid;
}, 10, 2 );

这段代码的作用是：

1. 注册一个内容类型验证过滤器
2. 检查请求内容类型是否以 multipart/form-data 开头
3. 如果是则允许该请求通过验证

最佳实践

对于需要文件上传功能的项目，建议：

1. 在主题的 functions.php 或专用插件中添加上述过滤器
2. 确保只对必要的路由放宽内容类型限制
3. 考虑添加额外的安全验证，如检查特定请求头或参数
4. 长期来看，建议相关插件作者更新插件以适配 WPGraphQL 2.0 的新验证机制

总结

WPGraphQL 2.0 的内容类型严格校验是一项安全改进，但需要开发者进行适当调整才能保持文件上传功能的正常工作。通过使用 graphql_is_valid_http_content_type 过滤器，可以灵活地控制允许的内容类型，平衡安全性和功能需求。

对于使用 Gravity Forms 或其他需要文件上传功能的开发者来说，这是一个必须了解的兼容性解决方案。