Hallo beatovich,

vielleicht bin ich ja mal wieder doof - aber wieso pornhub?

Die vom OP genutzte Adresse ist ein CDN, und bringt als access-control-allow-origin Header ein * mit. Möglicherweise verwendet pornhub dieses CDN ebenfalls.

D.h. eigentlich müsste der OP seinerseits einen content-security-policy Header setzen, der cdnjs.cloudflare.com als Script-Quelle zulässt. Und natürlich alle übrigen bei Cloudflare gehosteten Scripte auch.

Oder habe ich da etwas nicht verstanden?

Rolf