Hallo Rolf,

nein, ich bauen den iframe per jQuery ein, nachdem ich den head um das metatag erweitert habe.

Pragma Fix?

<META http-equiv="Pragma" content="no-cache">

Ich habe das düstere Gefühl, dass das einfach nicht per JS geht. Ausser dass ich keine entsprechendes Meta-Tag finden kann, kann von aussen nicht sehen, wo auf dem Server die aktuelle Konfiguration der content-security-policy hinterlegt ist. Wo könnte das sein? .htaccess oder httpd.conf oder so?

Gruss, heinetz