Node-RED: 使用 HTTP 节点与 iFrame

本文件是入门指南指南的一部分。您可以在这里查看完整指南:如何开始使用 Node-RED

👋 欢迎来到 Stackhero 文档!

Stackhero 提供即用型 Node-RED 云 解决方案,具有众多优势,包括:

  • 包含 MQTT 服务器(Mosquitto)。
  • 完全访问 Node-RED 管理界面
  • 包含 Node-RED 仪表板
  • 包含无限和专用的 SMTP 电子邮件服务器
  • 只需点击即可轻松更新
  • 使用 HTTPS 保护的可定制域名(例如,https://node-red.your-company.com)。
  • 私有和专用 VM提供的最佳性能和强大安全性

节省时间简化您的生活:只需 5 分钟即可试用 Stackhero 的 Node-RED 云托管 解决方案!

当使用 iFrame 通过 HTTP 节点请求内容时,默认头 X-Frame-Options: SAMEORIGIN 可能会阻止页面显示。从 Node-RED 版本 1.2.2-0 开始,您可以覆盖此默认头。

为此,请在您的 HTTP 响应节点上将头 X-Frame-Options 设置为 null。例如:

msg.headers = { "X-Frame-Options": null };

设置 X-Frame-Options 头的节点示例设置 X-Frame-Options 头的节点示例

您可以下载此流示例并将其导入到您的 Node-RED 实例中以测试此功能。

请注意,您还可以使用头 Content-Security-Policy: frame-ancestors <source>X-Frame-Options: ALLOW-FROM <source> 限制允许的域。