聊聊 JSONP 如何轻松搞定跨域问题？快来围观！

跨域，一个让广大前端开发人员头疼的问题，它犹如一道无形的藩篱，阻隔了不同源站点的资源共享。我们知道，传统的Ajax请求会受到同源策略的限制，无法跨越不同源站点之间的鸿沟。然而，JSONP却巧妙地利用了<script>标签天然的跨域特性，为我们提供了一种简单、有效的方式来解决跨域问题。

1. JSONP 是什么？

JSONP（JSON with Padding），全称为“JSON with Padding”，是一种利用<script>标签跨域请求数据的技术。它的基本原理是：将要请求的数据包装成一个JSON格式的字符串，然后通过<script>标签动态加载一个包含这个字符串的外部脚本文件，从而间接获取数据。由于<script>标签不受同源策略的限制，因此这种方法可以实现跨域数据请求。

2. JSONP 的优势

• 简单易用 ：JSONP的实现非常简单，只需要在页面中动态加载一个包含JSON数据的外部脚本文件即可，不需要进行任何复杂的配置或修改。
• 广泛兼容性 ：JSONP支持所有支持<script>标签的浏览器，兼容性极佳。
• 跨域支持 ：JSONP是解决跨域问题的有力手段，它可以轻松绕过同源策略的限制，实现不同源站点之间的跨域数据请求。

3. JSONP 的局限性

• 安全性问题 ：由于JSONP是通过动态加载外部脚本文件来实现数据请求的，因此存在一定的安全隐患。例如，如果外部脚本文件中包含恶意代码，则可能会对用户造成危害。
• 数据格式限制 ：JSONP只能传输JSON格式的数据，如果需要传输其他格式的数据，则需要进行额外的处理。
• 回调函数依赖 ：JSONP需要使用回调函数来处理服务器返回的数据，这可能会导致代码的可读性和可维护性降低。

4. JSONP 的使用案例

假设我们要从一个名为“example.com”的外部网站获取数据，而我们的站点是“mysite.com”。由于两个站点不是同源的，因此传统的Ajax请求会受到同源策略的限制，无法直接获取数据。

$.ajax({
  url: 'https://example.com/api/data.json',
  type: 'GET',
  success: function(data) {
    // 无法访问
  },
  error: function(jqXHR, textStatus, errorThrown) {
    // 出现跨域错误
  }
});

此时，我们可以使用JSONP来解决跨域问题。首先，我们需要创建一个回调函数，该函数将在服务器返回数据后被调用。

function myCallback(data) {
  // 处理服务器返回的数据
}

然后，我们需要创建一个<script>标签，并将其src属性设置为包含JSON数据和回调函数名的外部脚本文件的URL。

<script src="https://example.com/api/data.json?callback=myCallback"></script>

当浏览器加载这个<script>标签时，它将自动向“example.com”发送一个GET请求，并获取包含JSON数据和回调函数名的脚本文件。当脚本文件加载完成后，浏览器会执行该回调函数，并将服务器返回的数据作为参数传递给它。

// 服务器返回的数据
var data = {
  name: 'John Doe',
  email: 'johndoe@example.com'
};

// 调用回调函数
myCallback(data);

在回调函数中，我们可以对服务器返回的数据进行处理，例如，将它输出到页面上。

$('#data').text(JSON.stringify(data));

这样，我们就成功地利用JSONP解决了跨域问题，并获取到了“example.com”网站的数据。

5. 总结

JSONP是一种简单、有效的方式来解决跨域问题。它具有简单易用、广泛兼容、跨域支持等优势，但也存在安全性问题、数据格式限制、回调函数依赖等局限性。在实际开发中，我们可以根据具体情况来选择是否使用JSONP。