JSNOP是一個(gè)非官方的協(xié)議乞旦，它允許在服務(wù)器端集成script tags返回至客戶端哲思，通過JavaScript callback的形式實(shí)現(xiàn)跨域訪問卦溢。

由于同源策略的限制民逼，XMLHttpRequest只允許請(qǐng)求當(dāng)前源（域名泵殴、協(xié)議、端口）的資源拼苍，為了實(shí)現(xiàn)跨域請(qǐng)求笑诅，可以通過script標(biāo)簽實(shí)現(xiàn)跨域請(qǐng)求，然后在服務(wù)端輸出json數(shù)據(jù)并執(zhí)行回調(diào)函數(shù)疮鲫，從而解決了跨域的數(shù)據(jù)請(qǐng)求吆你。

使用jsonp：

a.第一種方法

<meta??? content="text/html;chartset=utf-8"???? http-equiv="Content-Type">

<script>

function jsonpCallback(result) {

//alert(result);

for(var?i?in?result)?{

alert(i+":"+result[i]);//循環(huán)輸出a:1,b:2,etc.

}

}

var???? JSONP=document.createElement("script");

JSONP.type="text/javascript";

JSONP.src="http://crossdomain.com/services.php?callback=jsonpCallback";

document.getElementsByTagName("head")[0].appendChild(JSONP);

</script>

b.第二種方法

<meta? ? content="text/html;chartset=utf-8"? ? http-equiv="Content-Type">

<script? type="text/javascript">

function jsonpCallback(result) {

alert(result.a);

alert(result.b);

alert(result.c);

for(var?i?in?result)?{

alert(i+":"+result[i]);//循環(huán)輸出a:1,b:2,etc.

}

}

</script>

<script???? type="text/javascript"????? src="http://crossdomain.com/services.php?callback=jsonpCallback"></script>

JavaScript的鏈接，必須在function的下面棚点。

服務(wù)端PHP代碼 （services.php）：

<?php

//服務(wù)端返回JSON數(shù)據(jù)

$arr=array('a'=>1,'b'=>2,'c'=>3,'d'=>4,'e'=>5);

$result=json_encode($arr);

//echo ? $_GET['callback'].'("Hello,World!")';

//echo?? $_GET['callback']."($result)";

//動(dòng)態(tài)執(zhí)行回調(diào)函數(shù)

$callback=$_GET['callback'];

echo??? $callback."($result)";

如果將上述JS客戶端代碼用jQuery的方法來實(shí)現(xiàn)，也非常簡(jiǎn)單湾蔓。

$.getJSON

$.ajax

$.get

客戶端JS代碼在jQuery中的實(shí)現(xiàn)方式1：

<script type="text/javascript" src="jquery.js"></script>

<script type="text/javascript">

$.getJSON("http://crossdomain.com/services.php?callback=?",

function(result)?{

for?? (var?? i?? in???? result)?{

alert(i+":"+result[i]);//循環(huán)輸出a:1,b:2,etc.

}

});

</script>

客戶端JS代碼在jQuery中的實(shí)現(xiàn)方式2：

<script type="text/javascript"? src="jquery.js"></script>

<script type="text/javascript">

$.ajax({

url:"http://crossdomain.com/services.php",

dataType:'jsonp',

data:'',

jsonp:'callback',

success:function(result)?{

for(variinresult)?{

alert(i+":"+result[i]);//循環(huán)輸出a:1,b:2,etc.

}

},

timeout:3000

});

</script>

客戶端JS代碼在jQuery中的實(shí)現(xiàn)方式3：

<script type="text/javascript" src="jquery.js"></script>

<script type="text/javascript">

$.get('http://crossdomain.com/services.php?callback=?', {name: encodeURIComponent('tester')},function(json) {for(variinjson) alert(i+":"+json[i]); },'jsonp');

</script>

其中 jsonCallback 是客戶端注冊(cè)的瘫析，獲取跨域服務(wù)器上的json數(shù)據(jù)后，回調(diào)的函數(shù)默责。

http://crossdomain.com/services.php?callback=jsonpCallback

這個(gè) url 是跨域服務(wù)器取 json 數(shù)據(jù)的接口贬循，參數(shù)為回調(diào)函數(shù)的名字，返回的格式為Js代碼:
jsonpCallback({msg:'this?is?json?data'})

Jsonp原理：

首先在客戶端注冊(cè)一個(gè)callback, 然后把callback的名字傳給服務(wù)器桃序。

此時(shí)杖虾，服務(wù)器先生成 json 數(shù)據(jù)。

然后以 javascript 語法的方式媒熊，生成一個(gè)function , function 名字就是傳遞上來的參數(shù) jsonp.

最后將 json 數(shù)據(jù)直接以入?yún)⒌姆绞狡媸剩胖玫?function 中，這樣就生成了一段 js 語法的文檔芦鳍，返回給客戶端嚷往。

客戶端瀏覽器，解析script標(biāo)簽柠衅，并執(zhí)行返回的 javascript 文檔皮仁，此時(shí)數(shù)據(jù)作為參數(shù)，傳入到了客戶端預(yù)先定義好的 callback 函數(shù)里.（動(dòng)態(tài)執(zhí)行回調(diào)函數(shù)）

使用JSON的優(yōu)點(diǎn)在于：

比XML輕了很多菲宴，沒有那么多冗余的東西贷祈。

JSON也是具有很好的可讀性的，但是通常返回的都是壓縮過后的喝峦。不像XML這樣的瀏覽器可以直接顯示势誊，瀏覽器對(duì)于JSON的格式化的顯示就需要借助一些插件了。

在JavaScript中處理JSON很簡(jiǎn)單谣蠢。

其他語言例如PHP對(duì)于JSON的支持也不錯(cuò)键科。

JSON也有一些劣勢(shì)：

JSON在服務(wù)端語言的支持不像XML那么廣泛闻丑，不過JSON.org上提供很多語言的庫。

如果你使用eval()來解析的話勋颖，會(huì)容易出現(xiàn)安全問題嗦嗡。

盡管如此，JSON的優(yōu)點(diǎn)還是很明顯的饭玲。他是Ajax數(shù)據(jù)交互的很理想的數(shù)據(jù)格式侥祭。

JSONP 是構(gòu)建 mashup

的強(qiáng)大技術(shù)，但不幸的是茄厘，它并不是所有跨域通信需求的萬靈藥矮冬。它有一些缺陷，在提交開發(fā)資源之前必須認(rèn)真考慮它們次哈。

第一胎署，也是最重要的一點(diǎn)，沒有關(guān)于

JSONP 調(diào)用的錯(cuò)誤處理窑滞。如果動(dòng)態(tài)腳本插入有效琼牧，就執(zhí)行調(diào)用；如果無效哀卫，就靜默失敗巨坊。失敗是沒有任何提示的。例如此改，不能從服務(wù)器捕捉到 404

錯(cuò)誤趾撵，也不能取消或重新開始請(qǐng)求。不過共啃，等待一段時(shí)間還沒有響應(yīng)的話占调，就不用理它了。（未來的 jQuery 版本可能有終止 JSONP

請(qǐng)求的特性）移剪。

JSONP 的另一個(gè)主要缺陷是被不信任的服務(wù)使用時(shí)會(huì)很危險(xiǎn)妈候。因?yàn)?JSONP 服務(wù)返回打包在函數(shù)調(diào)用中的 JSON

響應(yīng)，而函數(shù)調(diào)用是由瀏覽器執(zhí)行的挂滓，這使宿主 Web 應(yīng)用程序更容易受到各類攻擊苦银。如果打算使用 JSONP 服務(wù)，了解它能造成的威脅非常重要赶站。