JSONP跨域

JSONP (JSON with Padding)是一个简单高效的跨域方式，HTML中的script标签可以加载并执行其他域的javascript，于是我们可以通过script标 记来动态加载其他域的资源。例如我要从域A的页面pageA加载域B的数据，那么在域B的页面pageB中我以JavaScript的形式声明pageA 需要的数据，然后在 pageA中用script标签把pageB加载进来，那么pageB中的脚本就会得以执行。JSONP在此基础上加入了回调函数，pageB加载完之后 会执行pageA中定义的函数，所需要的数据会以参数的形式传递给该函数。JSONP易于实现，但是也会存在一些安全隐患，如果第三方的脚本随意地执行， 那么它就可以篡改页面内容，截获敏感数据。但是在受信任的双方传递数据，JSONP是非常合适的选择。接下来通过一个小例子,讲解下JSONP的跨域方式。

域A为：http://a.com， pageA为：a.html，具体代码如下：

    <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">      <html>      <head>      <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">      <title>测试JSONP跨域</title>      <script src="http://a.com/js/jq.js"></script>      </head>      <body>      <div>          <div align="center">              <h3>测试JSONP是否成功？</h3>              <p id="mydata">here</p>          </div>      </div>      </body>      </html>      <script type="text/javascript">          $.getJSON("http://b.com/b.php?callBack=?", {username: 'nieyanlong', password:'123456'}, function(result){              alert(result.content);              $("#mydata").html(result.content);          });      </script>   

域B为：http://b.com， pageB为：b.php，具体代码如下：

    <?php      $returnData = array('content' => 'success', 'content' => "{$_GET['username']}测试JSONP跨域成功");      echo $_GET['callBack'] . '(' . json_encode($returnData) . ')';      ?>