JSNOP是一個(gè)非官方的協(xié)議，它允許在服務(wù)器端集成script tags返回至客戶端，通過JavaScript callback的形式實(shí)現(xiàn)跨域訪問。

由于同源策略的限制，XMLHttpRequest只允許請(qǐng)求當(dāng)前源（域名、協(xié)議、端口）的資源，為了實(shí)現(xiàn)跨域請(qǐng)求，可以通過script標(biāo)簽實(shí)現(xiàn)跨域請(qǐng)求，然后在服務(wù)端輸出json數(shù)據(jù)并執(zhí)行回調(diào)函數(shù)，從而解決了跨域的數(shù)據(jù)請(qǐng)求。

使用jsonp：

a.第一種方法

<meta??? content="text/html;chartset=utf-8"???? http-equiv="Content-Type">

<script>

function jsonpCallback(result) {

//alert(result);

for(var?i?in?result)?{

alert(i+":"+result[i]);//循環(huán)輸出a:1,b:2,etc.

}

}

var???? JSONP=document.createElement("script");

JSONP.type="text/javascript";

JSONP.src="http://crossdomain.com/services.php?callback=jsonpCallback";

document.getElementsByTagName("head")[0].appendChild(JSONP);

</script>

b.第二種方法

<meta? ? content="text/html;chartset=utf-8"? ? http-equiv="Content-Type">

<script? type="text/javascript">

function jsonpCallback(result) {

alert(result.a);

alert(result.b);

alert(result.c);

for(var?i?in?result)?{

alert(i+":"+result[i]);//循環(huán)輸出a:1,b:2,etc.

}

}

</script>

<script???? type="text/javascript"????? src="http://crossdomain.com/services.php?callback=jsonpCallback"></script>

JavaScript的鏈接，必須在function的下面。

服務(wù)端PHP代碼 （services.php）：

<?php

//服務(wù)端返回JSON數(shù)據(jù)

$arr=array('a'=>1,'b'=>2,'c'=>3,'d'=>4,'e'=>5);

$result=json_encode($arr);

//echo ? $_GET['callback'].'("Hello,World!")';

//echo?? $_GET['callback']."($result)";

//動(dòng)態(tài)執(zhí)行回調(diào)函數(shù)

$callback=$_GET['callback'];

echo??? $callback."($result)";

如果將上述JS客戶端代碼用jQuery的方法來實(shí)現(xiàn)，也非常簡單。

$.getJSON

$.ajax

$.get

客戶端JS代碼在jQuery中的實(shí)現(xiàn)方式1：

<script type="text/javascript" src="jquery.js"></script>

<script type="text/javascript">

$.getJSON("http://crossdomain.com/services.php?callback=?",

function(result)?{

for?? (var?? i?? in???? result)?{

alert(i+":"+result[i]);//循環(huán)輸出a:1,b:2,etc.

}

});

</script>

客戶端JS代碼在jQuery中的實(shí)現(xiàn)方式2：

<script type="text/javascript"? src="jquery.js"></script>

<script type="text/javascript">

$.ajax({

url:"http://crossdomain.com/services.php",

dataType:'jsonp',

data:'',

jsonp:'callback',

success:function(result)?{

for(variinresult)?{

alert(i+":"+result[i]);//循環(huán)輸出a:1,b:2,etc.

}

},

timeout:3000

});

</script>

客戶端JS代碼在jQuery中的實(shí)現(xiàn)方式3：

<script type="text/javascript" src="jquery.js"></script>

<script type="text/javascript">

$.get('http://crossdomain.com/services.php?callback=?', {name: encodeURIComponent('tester')},function(json) {for(variinjson) alert(i+":"+json[i]); },'jsonp');

</script>

其中 jsonCallback 是客戶端注冊(cè)的，獲取跨域服務(wù)器上的json數(shù)據(jù)后，回調(diào)的函數(shù)。

http://crossdomain.com/services.php?callback=jsonpCallback

這個(gè) url 是跨域服務(wù)器取 json 數(shù)據(jù)的接口，參數(shù)為回調(diào)函數(shù)的名字，返回的格式為Js代碼:
jsonpCallback({msg:'this?is?json?data'})

Jsonp原理：

首先在客戶端注冊(cè)一個(gè)callback, 然后把callback的名字傳給服務(wù)器。

此時(shí)，服務(wù)器先生成 json 數(shù)據(jù)。

然后以 javascript 語法的方式，生成一個(gè)function , function 名字就是傳遞上來的參數(shù) jsonp.

最后將 json 數(shù)據(jù)直接以入?yún)⒌姆绞剑胖玫?function 中，這樣就生成了一段 js 語法的文檔，返回給客戶端。

客戶端瀏覽器，解析script標(biāo)簽，并執(zhí)行返回的 javascript 文檔，此時(shí)數(shù)據(jù)作為參數(shù)，傳入到了客戶端預(yù)先定義好的 callback 函數(shù)里.（動(dòng)態(tài)執(zhí)行回調(diào)函數(shù)）

使用JSON的優(yōu)點(diǎn)在于：

比XML輕了很多，沒有那么多冗余的東西。

JSON也是具有很好的可讀性的，但是通常返回的都是壓縮過后的。不像XML這樣的瀏覽器可以直接顯示，瀏覽器對(duì)于JSON的格式化的顯示就需要借助一些插件了。

在JavaScript中處理JSON很簡單。

其他語言例如PHP對(duì)于JSON的支持也不錯(cuò)。

JSON也有一些劣勢：

JSON在服務(wù)端語言的支持不像XML那么廣泛，不過JSON.org上提供很多語言的庫。

如果你使用eval()來解析的話，會(huì)容易出現(xiàn)安全問題。

盡管如此，JSON的優(yōu)點(diǎn)還是很明顯的。他是Ajax數(shù)據(jù)交互的很理想的數(shù)據(jù)格式。

JSONP 是構(gòu)建 mashup

的強(qiáng)大技術(shù)，但不幸的是，它并不是所有跨域通信需求的萬靈藥。它有一些缺陷，在提交開發(fā)資源之前必須認(rèn)真考慮它們。

第一，也是最重要的一點(diǎn)，沒有關(guān)于

JSONP 調(diào)用的錯(cuò)誤處理。如果動(dòng)態(tài)腳本插入有效，就執(zhí)行調(diào)用；如果無效，就靜默失敗。失敗是沒有任何提示的。例如，不能從服務(wù)器捕捉到 404

錯(cuò)誤，也不能取消或重新開始請(qǐng)求。不過，等待一段時(shí)間還沒有響應(yīng)的話，就不用理它了。（未來的 jQuery 版本可能有終止 JSONP

請(qǐng)求的特性）。

JSONP 的另一個(gè)主要缺陷是被不信任的服務(wù)使用時(shí)會(huì)很危險(xiǎn)。因?yàn)?JSONP 服務(wù)返回打包在函數(shù)調(diào)用中的 JSON

響應(yīng)，而函數(shù)調(diào)用是由瀏覽器執(zhí)行的，這使宿主 Web 應(yīng)用程序更容易受到各類攻擊。如果打算使用 JSONP 服務(wù)，了解它能造成的威脅非常重要。