Заголовок (будь то HTTP или HTML Meta) должен быть отправлен. Если оно отправлено, его можно прочитать. Так что нет, это невозможно. Единственный вариант - установить действительно свободную политику, которая разрешает все (что я бы не рекомендовал).