Невозможно вызвать javascript в http parent из https iframe

У нас есть страница, загруженная с http, которая загружает iframe с https. Две страницы находятся в одном домене, за исключением протокола.

(Я знаю, что https iframe - плохая практика. Я не могу с этим поделать.)

Когда Javascript в iframe пытается вызвать функцию javascript в родительском элементе, происходит сбой с этим:

Unsafe JavaScript attempt to access frame with URL http://www.foo.com/homepage/ from frame with URL https://www.foo.com/homepage/en/loginModal.html. Domains, protocols and ports must match.

Есть ли способ, которым это можно изменить, чтобы работать? Возможно ли, что использование заголовка "Access-Control-Allow-Origin" сделает это?

Если мы изменим jsp для главной страницы, чтобы он установил заголовок ответа, например:

Access-Control-Allow-Origin: https://www.foo.com

Будет ли это работать?