Node-RED: Utiliser un nœud HTTP avec un iFrame

Cette documentation fait partie du guide Premiers pas. Consultez le guide complet ici : Comment débuter avec Node-RED.

👋 Bienvenue sur la documentation de Stackhero !

Stackhero propose une solution Node-RED cloud prête à l'emploi offrant de nombreux avantages, notamment :

  • Serveur MQTT inclus (Mosquitto).
  • Accès complet à l'interface admin de Node-RED.
  • Dashboard Node-RED inclus.
  • Serveur SMTP d'e-mails illimité et dédié inclus.
  • Mises à jour sans effort en un clic.
  • Nom de domaine personnalisable sécurisé avec HTTPS (par exemple, https://node-red.votre-entreprise.com).
  • Performance optimale et sécurité robuste grâce à une VM privée et dédiée.

Gagnez du temps et simplifiez-vous la vie : il suffit de 5 minutes pour essayer la solution Node-RED cloud hosting de Stackhero !

Lors de l'utilisation d'un iFrame pour demander du contenu via un nœud HTTP, l'en-tête par défaut X-Frame-Options: SAMEORIGIN pourrait empêcher l'affichage de la page. À partir de la version 1.2.2-0 de Node-RED, vous pouvez remplacer cet en-tête par défaut.

Pour ce faire, définissez l'en-tête X-Frame-Options sur null sur votre nœud de réponse HTTP. Par exemple :

msg.headers = { "X-Frame-Options": null };

Exemple d'un nœud définissant l'en-tête X-Frame-OptionsExemple d'un nœud définissant l'en-tête X-Frame-Options

Vous pouvez télécharger cet exemple de flow et l'importer dans votre instance Node-RED pour tester la fonctionnalité.

Notez que vous pouvez également restreindre les domaines autorisés en utilisant les en-têtes Content-Security-Policy: frame-ancestors <source> ou X-Frame-Options: ALLOW-FROM <source>.