Sie können nicht.
CSP ist dazu da, den Inhalt Ihrer Website einzuschränken, nicht um die Browserbeschränkungen zu lockern.
Sichere HTTPS-Sites geben den Benutzern bestimmte Garantien und es ist nicht wirklich fair, dann HTTP-Inhalte darüber zu laden (daher die gemischten Inhalt Warnungen) und wirklich nicht fair, wenn Sie diese Warnungen verbergen könnten, ohne Ihre Zustimmung.
Sie können CSP für ein paar Dinge, eine Migration auf https zu unterstützen, zum Beispiel:
Sie können es verwenden, um automatisch HTTP-Anforderung an https aktualisieren (wenn auch Browser-Unterstützung ist nicht universell) . Dies hilft Ihnen, falls Sie es versäumt haben, einen http-Link zu https zu ändern. Dies setzt jedoch voraus, dass die Ressource über https geladen werden kann und dass sie so klingt, als ob sie nicht über https geladen werden könnten, so dass dies keine Option ist. Sie können CSP auch verwenden, um HTTP-Ressourcen auf Ihrer Website zu identifizieren, die Sie übersehen haben, indem Sie eine Nachricht an einen Dienst zurückmelden, den Sie überwachen können, um eine HTTP-Ressource zu laden. Auf diese Weise können Sie die http-Links zu https ermitteln und beheben, sodass Sie nicht auf das oben beschriebene automatische Upgrade angewiesen sind.
Aber das ist auch nicht das, wonach Sie wirklich suchen.
kann die Sicherheit über den Origin Response Header gelockert werden? Ich habe mir das Meta-Tag angeschaut, da es sich einfacher anhört. –
Nein. Es wird nur verwendet, um die Sicherheitsrichtlinien zu straffen - nicht lockern. Wie in meiner Antwort erwähnt. –