Hola estoy creando una extensión para chrome que tiene que cargar un código como si se hiciese desde la consola de las herramientas de desarrollador F12 pero no hay manera.
Ademas la pagina tiene content-security-policy y no me deja cargar archivos desde otra url que es problema principal. He intentado eliminar esta parte del header pero no lo consigo.

Help pls  

Saludos

Como manual creo que nada mejor que el oficial https://developer.chrome.com/extensions/webRequest
Luego con esto conseguir eliminar headers:

manifest.json

{
	"name":"Block web pages",
	"description": "Block web pages",
	"version" : "2.0",
	"manifest_version": 2,
	"permissions": [
		"<all_urls>",
		"webRequest",
		"webRequestBlocking"
	],
	"background": {
		"scripts": [
			"background.js"
		],
		"persistent": true
	},
	"browser_action": {
		"default_title": "Block web pages"
	}
 
}

background.js

chrome.webRequest.onHeadersReceived.addListener(function(details){
	for(var i =0;i<details.responseHeaders.length;i++){
		if(details.responseHeaders[i].name == "Content-Security-Policy" || details.responseHeaders[i].name == 'Strict-Transport-Security'){
			details.responseHeaders.splice(i,1);
		}
	}
	details.responseHeaders.push({name:'Access-Control-Allow-Origin',value:'*'});
	return {responseHeaders:details.responseHeaders};
},
	{urls: ["https://web.whatsapp.com/*","http://stackoverflow.com/*"]},
	["blocking","responseHeaders"]
);
 

Ahora estoy intentando permitir contenido http en una pagina https para cargar un archivo js.
Me sale el mensaje de mixed content

Saludos