Node-RED: Utiliser un nœud HTTP avec un iFrame

Cette documentation fait partie du guide Premiers pas. Consultez le guide complet ici : Comment débuter avec Node-RED.

👋 Bienvenue sur la documentation de Stackhero !

Stackhero propose une solution Node-RED cloud prête à l'emploi qui offre de nombreux avantages, notamment :

  • Serveur MQTT inclus (Mosquitto).
  • Accès complet à l'interface d'administration Node-RED.
  • Dashboard Node-RED inclus.
  • Serveur SMTP email dédié et illimité inclus.
  • Mises à jour simplifiées en un clic.
  • Nom de domaine personnalisable sécurisé en HTTPS (par exemple, https://node-red.votre-entreprise.com).
  • Performance optimale et sécurité renforcée grâce à une VM privée et dédiée.

Gagnez du temps et simplifiez-vous la vie : il suffit de 5 minutes pour essayer la solution Node-RED cloud hosting de Stackhero !

Lorsque vous utilisez un iFrame pour demander du contenu via un nœud HTTP, l'en-tête par défaut X-Frame-Options: SAMEORIGIN peut empêcher l'affichage de la page. À partir de Node-RED version 1.2.2-0, il est possible de remplacer cet en-tête par défaut.

Pour cela, définissez l'en-tête X-Frame-Options à null sur votre nœud de réponse HTTP. Par exemple :

msg.headers = { "X-Frame-Options": null };

Exemple de nœud définissant l'en-tête X-Frame-OptionsExemple de nœud définissant l'en-tête X-Frame-Options

Vous pouvez télécharger cet exemple de flow et l'importer dans votre instance Node-RED pour tester cette fonctionnalité.

Notez que vous pouvez également restreindre les domaines autorisés à l'aide des en-têtes Content-Security-Policy: frame-ancestors <source> ou X-Frame-Options: ALLOW-FROM <source>.