Non è possibile.
CSP è lì per limitare il contenuto del sito Web, non per allentare le restrizioni del browser.
I siti https protetti offrono agli utenti determinate garanzie e non è proprio corretto consentire il caricamento del contenuto http su di esso (quindi gli avvisi sui contenuti misti) e in realtà non è giusto se si possano nascondere questi avvisi senza il consenso dell'utente.
È possibile utilizzare CSP per un paio di cose per aiutare la migrazione a https, ad esempio:
È possibile utilizzarlo per aggiornare automaticamente richiesta http a https (anche se il supporto del browser non è universale) . Questo ti aiuta nel caso in cui tu abbia perso la modifica di un link http all'equivalente https. Tuttavia, questo presuppone che la risorsa possa essere caricata su https e sembra che tu non possa caricarli su https, quindi non è un'opzione.
È inoltre possibile utilizzare CSP per identificare eventuali risorse http sul sito che si sono perse riportando un messaggio a un servizio che è possibile monitorare per indicare che è stata tentata di caricare una risorsa http. Ciò consente di identificare e correggere i collegamenti http a https in modo da non dover dipendere dall'aggiornamento automatico di cui sopra.
Ma nessuno è quello che stai veramente cercando.
fonte
2016-05-06 20:32:43
la sicurezza può essere allentata tramite l'intestazione di risposta dell'origine? Stavo esaminando il meta tag come sembrava più facile da aggiungere. –
No. È usato solo per stringere la politica di sicurezza, non per allentarla. Come menzionato nella mia risposta. –