Bạn không thể.
CSP có mặt để hạn chế nội dung trên trang web của bạn, không để hạn chế các hạn chế trình duyệt.
Trang web bảo mật https cung cấp cho người dùng một số đảm bảo nhất định và không thực sự công bằng khi cho phép nội dung http được tải lên (do đó cảnh báo nội dung hỗn hợp) và thực sự không công bằng nếu bạn có thể ẩn các cảnh báo này mà không có sự đồng ý của người dùng.
Bạn có thể sử dụng CSP cho một vài điều để hỗ trợ một chuyển đổi sang https, ví dụ:
Bạn có thể sử dụng nó để tự động nâng cấp theo yêu cầu http đến https (mặc dù hỗ trợ trình duyệt không phải là phổ) . Điều này giúp trong trường hợp bạn bỏ lỡ việc thay đổi một liên kết http thành https tương đương. Tuy nhiên điều này giả định rằng tài nguyên có thể được tải lên trên https và có vẻ như bạn không thể tải chúng qua https để không phải là một tùy chọn. Bạn cũng có thể sử dụng CSP để giúp bạn xác định bất kỳ tài nguyên http nào trên trang web mà bạn bỏ lỡ bằng cách báo cáo lại thư cho một dịch vụ mà bạn có thể theo dõi để nói rằng tài nguyên http đã được cố gắng tải. Quay lại đầu trang |||| Điều này cho phép bạn xác định và sửa các liên kết http thành https để bạn không phải phụ thuộc vào việc nâng cấp tự động ở trên.
Nhưng không phải thứ bạn đang thực sự tìm kiếm.
Nguồn
2016-05-06 20:32:43
bảo mật có thể được nới lỏng thông qua tiêu đề phản hồi gốc không? Tôi đã nhìn vào thẻ meta vì nó có vẻ dễ dàng hơn để thêm vào. –
No. Nó chỉ được sử dụng để thắt chặt chính sách an ninh - không nới lỏng nó. Như đã đề cập trong câu trả lời của tôi. –