问题是：我是否可以在WordPress 4.9.8中设置某种SSL异常，以允许链接到不安全的资源。。。？

极不可能，而且在绝大多数情况下是不可能的。所使用的方法还可能带来重大的安全问题，在最坏的情况下，使域以不可修复的方式完全不可用。

以下是常见问题解答：

Q:.... in WordPress...

不。WordPress与此无关，也无权处理此问题。它可能能够发送安全标头，这是它唯一能做的事情，但如果您的服务器已经这样做了，那么就没有帮助了

Q: Can I make the browsers report everything is ok and remove the mixed content warnings?

不

事实上，浏览器供应商正在限制这一点，甚至在以下情况下说“不安全”http 已使用

Q: My site was added to HSTS preload

不，这是不可能的。如果你能做些什么，并且你做到了，那么所有人都无法访问你的网站。这是一种破坏传入流量的好方法，如果不小心，可能会使整个域永久无法访问，无法解除锁定

Q: So You Mentioned Security Headers and WP?

如果未启用HST，则可以使用安全策略头执行此类操作，但是：

如果此时打开HSTS，这将只对新访问者有效，而不会对老访问者有效。如果HSTS已预加载（对性能和安全性很好），这将永远不起作用，并破坏网站。浏览器会将其视为超级可疑，如果任何插件或主题发送这些标题，则需要撤销这些标题。如果Nginx/Apache发送这些标题，则需要撤销这些标题。请对过期时间极其谨慎，然后使用内容安全策略。请记住，这是一种罕见的情况，犯了错误可能会使您的域对所有人都完全不可用，即使您随后撤消了错误。如果你搞砸了，唯一的解决办法就是重新命名或使用新域名。

请记住，我认为您能够做到这一点的几率为2-5%，但可靠性很低。

唯一可靠的方法是一个代理，它可以将http重写为https，动态交换域，然后重定向请求。这将满足您的需求，但所需的工作量非常大，如果原始供应商改变其嵌入式工作方式，则很容易出现问题

销售部门360°虚拟巡演

或者，向巡更供应商添加TLS支持，或者寻找替代供应商。毫无疑问，这将影响他们未来的业务