解锁 WordPress 上传限制：轻松支持 HEIC、AVIF 和 SVG 格式！

在默认设置下，WordPress 对上传的媒体类型做了严格限制。虽然这在安全性方面是有意义的，但也导致很多现代图像格式（如 HEIC、AVIF 以及 SVG）无法直接上传。这让许多内容创作者、摄影师、前端开发者感到不便，尤其是在追求高质量图片压缩和现代前端效果的今天。

本文将带你一步步实现在 WordPress 中安全地支持 HEIC、AVIF 和 SVG 格式上传，让你的站点兼顾前沿性能与安全策略！

🧠 为什么 WordPress 默认不支持这些格式？

WordPress 默认支持的媒体格式主要包括 JPG、PNG、GIF、WebP、MP4 等通用类型。而像 HEIC、AVIF 和 SVG 由于以下原因被排除在外：

HEIC/AVIF：浏览器兼容性尚未完全统一，且 MIME 类型较新。
SVG：属于 XML 格式，存在潜在的 XSS（跨站脚本）攻击风险。

但如果你清楚这些格式的用途，并愿意承担一定的风险（或做相应防护处理），你完全可以通过代码来放开这些限制！

🛠 步骤一：允许上传 HEIC 和 AVIF 格式

将以下代码添加到你主题的 functions.php 文件中，或是你自己开发的插件里：

function custom_mime_types($mimes) {
    $mimes['heic'] = 'image/heic';
    $mimes['heif'] = 'image/heif';
    $mimes['avif'] = 'image/avif';
    return $mimes;
}
add_filter('upload_mimes', 'custom_mime_types');

可配合使用 wp_check_filetype_and_ext 来绕过检查：

function fix_mime_type_check($data, $file, $filename, $mimes) {
    $filetype = wp_check_filetype($filename, $mimes);

    if (!$filetype['type']) {
        if (preg_match('/\.heic$/i', $filename)) {
            $filetype['type'] = 'image/heic';
        } elseif (preg_match('/\.avif$/i', $filename)) {
            $filetype['type'] = 'image/avif';
        }
    }

    return [
        'ext'  => $filetype['ext'],
        'type' => $filetype['type'],
        'proper_filename' => $data['proper_filename'],
    ];
}
add_filter('wp_check_filetype_and_ext', 'fix_mime_type_check', 10, 4);

🔐 步骤二：为 SVG 格式提供安全的上传支持

SVG 虽然是前端开发的“神器”，但由于其可嵌入脚本功能，WordPress 默认会禁止上传。

✅ 最简单的方式：允许上传

function allow_svg_upload($mimes) {
    $mimes['svg'] = 'image/svg+xml';
    return $mimes;
}
add_filter('upload_mimes', 'allow_svg_upload');

⚠ 建议：对 SVG 内容进行过滤

为了更安全地处理 SVG，你可以使用以下插件之一：

📷 支持 HEIC 与 AVIF 的实际意义

HEIC 是 Apple 设备拍摄照片的默认格式。
AVIF 是新一代压缩格式，比 WebP 更强。
SVG 是前端图标、LOGO 的最优选择。

💡 小贴士：上传后注意前端兼容性！

<picture>
  <source srcset="example.avif" type="image/avif">
  <source srcset="example.webp" type="image/webp">
  <img src="example.jpg" alt="示例图像">
</picture>