Zugriff auf Videos der Surveillance-Station von außen

[RolfGrisu]

Hallo zusammen,

ein Webserver greift bereits erfolgreich Videos von mehreren Cams der SS ab und stellt den mjpeg-Stream in einem <img> dar. Sinngemäß javascript:

url = "https://myDomain:5001/webapi/entry.cgi?api=SYNO.SurveillanceStation.Stream.VideoStreaming&version=1&method=Stream&format=mjpeg&cameraId=7&StmKey="[myKey]"
$('#video').attr('src',url);

Von der gleichen Site möchte ich jetzt an einer PTZ-Cam Presets anfahren. Dazu setze ich einen XHR-Request auf die entsprechende URL ab:

url = "https://myDomain:5001/webapi/entry.cgi?api=SYNO.SurveillanceStation.PTZ&method=GoPreset&version=1&cameraId=7&presetId=2"
$.get(data.url, function( result ) {
   console.log(result); 
});

Quasi ein Zugriff auf den gleichen Server und das gleiche Script wie zuvor. Dennoch wird der 2. Zugriff mit einer Cors-Meldung blockiert:

Access to XMLHttpRequest at 'https://mydomain:5001/webapi/entry....thod=GoPreset&version=1&cameraId=7&presetId=4' from origin 'https://otherdomain' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

Diese Meldung kommt von nginx (Webstation mit Apache2 ist ebenfalls installiert). Prinzipiell stimmt das sogar. Aber weshalb funktioniert das beim direkten Zugriff auf die SS-Streams problemlos?

Statt des dargestellten XHR-Aufrufs habe ich versucht die 2. URL einem weiteren <img> auf der Website zu geben. Damit wird der Aufruf nahezu identisch zum Video-Stream. Dennoch wird auch hier blockiert

"A resource is blocked by OpaqueResponseBlocking, please check browser console for details." (Firefox).

Kann mir das jemand erklären? Wie bringe ich nginx (resp. Surveillance-Station) dazu den Zugriff vom anderen Webserver zu aktzeptieren?

Vielen Dank für jede Unterstützung