我正在WordPress中构建一个聚合器，它使用新的API从特定站点获取帖子。大多数（如果不是所有的话）这些站点都没有SSL，因此也没有HTTP。当然，我得到的是“混合内容：页面[xxx]是通过HTTPS加载的，但请求了一个不安全的XMLHttpRequest端点[yyy]。此请求已被阻止；必须通过HTTPS提供内容。”

为了记录在案，我正在利用posts API拉入提要，即“http://somesite.com/wp-json/wp/v2/posts“”

我尝试了各种CORS方法（在functions.php、CORS plugins中设置标题，您可以随意选择），以及向允许的源站点添加源站点：

add_filter( \'allowed_http_origins\', \'add_allowed_origins\' );
function add_allowed_origins( $origins ) {
    $origins[] = \'http://somesite.com\';
    return $origins;
}

我没有其他网站，所以我不能很好地坚持让他们获得SSL证书。但似乎我被卡住了，除非有人有我没有尝试过的修复？感谢您的帮助。