开发喵星球

JavaScriptonp（或称为 JSONP）是一种利用 <script> 标签进行跨域请求的技术，用于在不受同源策略限制的情况下获取跨域数据。它的原理和实现方法是通过动态创建 <script> 标签，将跨域请求嵌入到页面中，并通过回调函数来处理获取的数据。

原理：

1. 在客户端创建一个 <script> 标签，其 src 属性指向包含 JSON 数据的 URL，并在 URL 中传递一个回调函数名作为参数，通常是在当前页面中定义的全局函数。
2. 服务器端接收到请求后，将 JSON 数据作为参数传递给该回调函数，并将其包装在函数调用中返回给客户端。
3. 客户端在页面中预先定义的回调函数会被执行，并且以参数的形式接收到服务器返回的 JSON 数据，从而实现跨域数据的获取和处理。

缺点：

1. 安全性问题： JSONP 存在安全风险，因为它是通过 <script> 标签动态加载数据，无法像 XMLHTTPRequest 那样进行一些安全控制（如 CSRF 防护）。
2. 仅支持 GET 请求： JSONP 只能发起 GET 请求，无法使用其他 HTTP 方法。
3. 依赖于服务器支持： JSONP 需要服务器端支持回调函数，并且返回合法的 JavaScript 代码，如果服务器端不支持 JSONP，无法进行跨域请求。
4. 限制性较强： JSONP 要求服务器端必须支持返回特定格式的数据，并且需要与服务器合作定义回调函数，因此具有一定的局限性。

虽然 JSONP 在某些场景下可以解决跨域数据获取的问题，但由于其安全性和功能上的限制，现在逐渐被 CORS（跨域资源共享）等更为安全和灵活的跨域解决方案所取代。