Hallo Klaus1,

Den Quellcode hatte ich ja gepostet:

Ja, aber CSP Header können auch vom Server kommen, ohne im Quellcode sichtbar zu sein.

Mixed Content: Upgrade der unsicheren Anzeige-Anfrage 'http://10.10.14.7/mjpg/video.mjpg' zur Verwendung von 'https'

Ja, das ist der zweite Aspekt. Ich dachte allerdings, dass die Browser mixed content einfach zurückweisen würden. Dass sie auf einer https-Seite den Zugriff auf eine http-Ressource automatisch auf https "upgraden", war mir neu.

Security-Flags des Browsers zu verändern ist allerdings eine kritische Kiste, diese Security-Maßnahmen haben ihren Sinn und sollen verhindern, dass auf einer sicheren Seite unsicherer Inhalt angeboten wird.

Alternativvorschlag: Wenn deine HTML Seite von einem Server kommt, der https fährt, könntest Du dort auch einen Proxy laufen lassen, der die http-Ressource auf dem Server abruft und dann per HTTPS bereitstellt. Das wäre ein Dreizeiler in PHP - sofern das im Rahmen deiner Möglichkeiten liegt.

Rolf