什么是 JSONP，为什么要创建它？

其实也不是很复杂...

假设您在域 example.com 上，并且想要向域 example.net 发出请求。为此，您需要跨域边界，这是大多数浏览器领域中的no-no。

绕过此限制的一项是 <script> 标记。当您使用脚本标签时，域限制会被忽略，但在正常情况下，您无法对结果真正做任何操作，脚本只会被评估。

输入 JSONP。当您向启用 JSONP 的服务器发出请求时，您会传递一个特殊参数，该参数会告诉服务器一些关于您的页面的信息。这样，服务器就能够以您的页面可以处理的方式很好地包装其响应。

例如，假设服务器需要一个名为 callback 的参数来启用其 JSONP 功能。那么您的请求将如下所示：

http://www.example.net/sample.aspx?callback=mycallback

如果没有 JSONP，这可能会返回一些基本的 JavaScript 对象，如下所示：

{ foo: 'bar' }

然而，使用 JSONP，当服务器接收到“回调”参数时，它会稍微不同地包装结果，返回如下内容：

mycallback({ foo: 'bar' });

如您所见，它现在将调用您指定的方法。因此，在您的页面中，您定义了回调函数：

mycallback = function(data){
  alert(data.foo);
};

现在，当脚本被加载时，它将被评估，并且你的函数将被执行。瞧，跨域请求！

还值得注意的是 JSONP 的一个主要问题：您失去了对请求的大量控制。例如，没有“好”的方式来获取正确的故障代码。结果，您最终使用计时器来监视请求等，这总是有点可疑。 JSONRequest 的提议是允许跨域脚本、维护安全性和允许适当控制请求的一个很好的解决方案。

如今（2015 年），与 JSONRequest 相比，CORS 是推荐的方法。 JSONP 对于较旧的浏览器支持仍然有用，但考虑到安全隐患，除非您别无选择，否则 CORS 是更好的选择。

---