通用版父页面跨域访问iframe里面的内容解决方案，jupyter+tornado跨域通信解决方案

深碍√TFBOYSˉ_ 2022-05-26 03:47 313阅读 0赞

# **1、问题：获取jupyter****里面的内容** #

现在已经将jupyter放进iframe里面，现在的问题描述为：在父页面获取iframe里面的内容，iframe里面就是jupyter，这里的父页面是自己搭建的tornado服务器打开的页面，网址为127.0.0.1:9000，iframe里面的jupyter用的网址是127.0.0.1:8888，所以涉及到了跨域请求。

## 1.1、通用版解决跨域问题(通用的不限于tornado)，可以用于其他任何场景 ##

**父页面获取****iframe****里面内容的解决方案如下：**

实验如下：开两个tornado服务器，一个端口9000，一个端口9001

现在在9000页面要放一个iframe指向9001的一个页面，再在9000父页面打印9001iframe里面的东西是访问不了的，提示跨域了，端口不一样

![70][]

**目标父页面****127.0.0.1:9000****访问自己****iframe src=127.0.0.1:9001****里面的内容**

**解决这个问题的方案的思路：**

1、在127.0.0.1:9000页面使用js代码动态增加一个iframe其src是与127.0.0.1:9001同级目录下的一个页面127.0.0.1:9001/execB.html

2、然后先去9001创建好这个页面execB.html配置好url，保证能访问到。

3、在127.0.0.1:9001/execB.html中，去做想做的js操作（如调用127.0.0.1:9001中的一个js函数，或者改变背景色等都在这个页面进行）

**原理解释：**9000页面现在有两个iframe，一个访问9001，一个是动态增加的访问9001/execB.html，9000加载完后返回9001的<body><html>….</html></body>标签，此时，9001/execB.html也返回了，但是9001/execB.html里面有操作9001的DOM的js代码如：parent.window.frames\[“myframe9000”\].document.getElementById(“test”).innerHTML，这样就相当于9001/execB.html再操作9001里面的DOM，就能够操作成功

## **具体代码如下：** ##

127.0.0.1:9000

html代码:

![70 1][]

js代码：

window.οnlοad=function (ev) {
        function exec_iframe(){
        if(typeof(exec_obj)=='undefined'){
            exec_obj = document.createElement('iframe');
            exec_obj.name = 'tmp_frame';
            exec_obj.src = 'http://127.0.0.1:9001/execB';
            exec_obj.style.display = 'none';
            document.body.appendChild(exec_obj);//动态创建一个iframe
        }else{
            exec_obj.src = 'http://127.0.0.1:9001/execB?' + Math.random();
        }
      }
    
      exec_iframe()
    }

127.0.0.1 :9001

html代码(目标id=notebook里面的内容被获取，被显示，颜色更改)：

<!DOCTYPE html>
    <html lang="en">
    <head>
        <meta charset="UTF-8">
        <title>Title</title>
    </head>
    <body>
    test9001
    <div id="notebook">
        <p>这个页面放到iframe里面，目标获取这里的内容就算成功</p>
    </div>
    </body>
    </html>

127.0.0.1:9001/execB.html（真正做取值的js页面，被动态添加到9000页面iframe）

**js****代码（去操作同一个域名下的**127.0.0.1:9001的内容获取id=notebook里面的内容）**: **

<!DOCTYPE html>
    <html lang="en">
    <head>
        <meta charset="UTF-8">
        <title>Title</title>
    </head>
    <body>
    
    </body>
    </html>
    <script src="http://lib.baomitu.com/jquery/3.3.1/jquery.js"></script>
    <script>
       //jquery操作方式，变个颜色
       // $('#notebook', window.parent.myframe.document).css("backgroundColor","red")
    
       //js的操作方式，变个颜色
       parent.window.frames["myframe"].document.getElementById("notebook").style.backgroundColor = "green";
    
       var temp = parent.window.frames["myframe"].document.getElementById("notebook").innerHRML;//取值
       console.log(temp)
    </script>

**至此，跨域访问成功～**

# 2、目标：自己的tornado服务器的一个父页面（127.0.0.1:9000/test）要取得iframe里面（127.0.0.1:8888/notebooks/test2.ipynb）的jupyter服务器的值。 #

发现其实jupyter自身还有一层保护，通过阅读文档发现，还要去设置jupyter被引用的域名是谁。

![70 2][]

（同时可以阅读源码：notebook/base/handlers.py 从62行开始定义了content\_security\_policy函数的操作，有相同描述，下文有解释。）

如果不添加上面的这串代码，在自己写的父页面里写

将会导致下图1这里都打不开，将会显示图2这种东西，就是self指向是不对的，不允许其他的页面的iframe指向自己

![70 3][]

图1

![70 4][]

图2

那么添加了下面这串之后一切显示正常。但是现在的需求是获取iframe的值，然后好在tornado服务端存入数据库，好跟踪记录学生的学习情况。

![70 5][]

使用1种所说的解决跨域的方案。在jupyter目录下建立execB.html，让这个execB.html去操作jupyter里面的DOM获取里面的元素。本来是可以实现的。结果jupyter内部的content\_security\_policy定义的策略，让execB.html也成了允许范围之外的人

在notebook/base/handlers.py里面说的很清楚，如下图：

![70 6][]

就是说，如果settings定义了headers就用它的，那我们现在是定义了的（就是上面让定义的在这里：~.jupyter/jupyter\_notebook\_config.py，如过不定义自己的tornado服务器的页面里的iframe显示不了，但是这里必须显示出来，不然没意义）但是现在定义了，因为execB.html也是一个动态创建的iframe，它又显示不了。现在这种跨域取值的方式因为jupyter自身安全保护的机制取不了值。只有换一种思路～～～～

# 3、jupyter取值通过ajax jsonp跨域将数据传给tornado服务器 #

我现在想在jupyter（随意打开一个jupyter notebook http://127.0.0.1:8888/notebooks/test2.ipynb）中获取了值（学生通过jupyter打印的返回结果）之后，通过更改jupyter源码，在源码中添加ajax方式，在jupyter中将获取的结果传给我自己的tornado服务端，然后就可以美滋滋的将学生操作的结果值存数据库了。

**需求：**将jupyter notebook中打印的结果传到自己的tornado服务端，在tornado服务端写sql语句将jupyter notebook前端页面传递过来的数据保存，方便显示到其他地方（二次开发jupyter notebook，将其结果作为一种使用jupyter的学生的操作反馈显示在网站后台）

## 3.1、jupyter页面采用修改源码的方式 ##

在jupyter源码根目录下找到notebook/templates/notebook.html添加如下代码

window.οnlοad=function () {
        //var temp_result = $("#notebook  div[class ~='selected'] .output_wrapper .output .output_text pre").text())
       var temp_result = $("#notebook .output_wrapper .output .output_text pre").text()
       console.log(temp_result)
    }

## 3.2、添加ajax代码使用jsonp的方式做跨域请求 ##

notebook/templates/notebook.html中添加ajax请求的代码

## 3.3、tornado服务端需要做接收和处理返回 ##

class AjaxjupyterHandler(HomeHandler):
        def get(self):
            temp_result = self.get_argument("temp_result", "")
            callbackfun = self.get_argument("callbackfun", "") #接受callback的名字callbackfun=jsonpCallback
    
            res = dict()
            res["status"] = 0
            res["info"] = "添加成功"
            res["temp_result"] = temp_result
    
            self.set_header("content-type", "application/json")
            data = json.dumps(res)

[70]: /images/20220526/38792e5fe94d436298ec2137b68de04b.png
[70 1]: /images/20220526/0096162e56c9422aaa785052060357cd.png
[70 2]: /images/20220526/477d29b0fe6e412e8458b44fec503bb2.png
[70 3]: /images/20220526/67760869b5ee4e0b84ad36b2558d0318.png
[70 4]: /images/20220526/f389f90bd4944095ae547c2e3ca55d0f.png
[70 5]: /images/20220526/41d6167e4ecb4b7a8ba7a4d90c7c359e.png
[70 6]: /images/20220526/f148e9a7cdc146d6bfd3eb18d407b192.png