AJAX 跨域请求（转发）

什么是JSONP：JSONP(JSON with Padding)是一个非官方的协议，它容许在服务器端集成Script tags返回至客户端，经过javascript callback的形式实现跨域访问。
JSONP有什么用：因为同源策略的限制，XmlHttpRequest只容许请求当前源（域名、协议、端口）的资源，为了实现跨域请求，能够经过script标签实现跨域请求，而后在服务端输出JSON数据并执行回调函数，从而解决了跨域的数据请求。
如何使用JSONP：下边这一DEMO其实是JSONP的简单表现形式，在客户端声明回调函数以后，客户端经过script标签向服务器跨域请求数据，而后服务端返回相应的数据并动态执行回调函数。

<script type="text/javascript">  
    function jsonpCallback(result) {  
        //alert(result);  
        for(var i in result) {  
            alert(i+":"+result[i]);//循环输出a:1,b:2,etc.  
        }  
    }  
    var JSONP=document.createElement("script");  
    JSONP.type="text/javascript";  
    JSONP.src="http://.../services.php?callback=jsonpCallback";  
    document.getElementsByTagName("head")[0].appendChild(JSONP);  
</script> 

服务端PHP代码 （services.php）：

//服务端返回JSON数据  
$arr=array('a'=>1,'b'=>2,'c'=>3,'d'=>4,'e'=>5);  
$result=json_encode($arr);  
//echo $_GET['callback'].'("Hello,World!")';  
//echo $_GET['callback']."($result)";  
//动态执行回调函数  
$callback=$_GET['callback'];  
echo $callback."($result)"; 

若是将上述JS客户端代码用jQuery的方法来实现，也很是简单。
$.getJSON
$.ajax
$.get
客户端JS代码在jQuery中的实现方式1：

<script type="text/javascript">  
    $.getJSON("http://.../services.php?callback=?",  
    function(result) {  
        for(var i in result) {  
            alert(i+":"+result[i]);//循环输出a:1,b:2,etc.  
        }  
    });  
</script>  

客户端JS代码在jQuery中的实现方式2：

<script type="text/javascript">  
    $.ajax({  
        url:"http://.../services.php",  
        dataType:'jsonp',  
        data:'',  
        jsonp:'callback',  
        success:function(result) {  
            for(var i in result) {  
                alert(i+":"+result[i]);//循环输出a:1,b:2,etc.  
            }  
        },  
        timeout:3000  
    });  
</script>  

客户端JS代码在jQuery中的实现方式3：

<script type="text/javascript">  
    $.get('http://.../services.php?callback=?', {name: encodeURIComponent('tester')}, function (json) { for(var i in json) alert(i+":"+json[i]); }, 'jsonp');  
</script>  

其中 jsonCallback 是客户端注册的，获取 跨域服务器 上的json数据 后，回调的函数。
http://.../services.php?callback=jsonpCallback
这个 url 是跨域服务 器取 json 数据的接口，参数为回调函数的名字，返回的格式为
jsonpCallback({msg:'this is json data'})

Jsonp原理：
首先在客户端注册一个callback, 而后把callback的名字传给服务器。
此时，服务器先生成 json 数据。
而后以 javascript 语法的方式，生成一个function , function 名字就是传递上来的参数 jsonp.
最后将 json 数据直接以入参的方式，放置到 function 中，这样就生成了一段 js 语法的文档，返回给客户端。
客户端浏览器，解析script标签，并执行返回的 javascript 文档，此时数据做为参数，传入到了客户端预先定义好的 callback 函数里.（动态执行回调函数）。

使用JSON的优势在于：
比XML轻了不少，没有那么多冗余的东西。
JSON也是具备很好的可读性的，可是一般返回的都是压缩事后的。不像XML这样的浏览器能够直接显示，浏览器对于JSON的格式化的显示就须要借助一些插件了。
在JavaScript中处理JSON很简单。
其余语言例如PHP对于JSON的支持也不错。

JSON也有一些劣势：
JSON在服务端语言的支持不像XML那么普遍，不过JSON.org上提供不少语言的库。
若是你使用eval()来解析的话，会容易出现安全问题。
尽管如此，JSON的优势仍是很明显的。他是Ajax数据交互的很理想的数据格式。

主要提示：
JSONP 是构建 mashup 的强大技术，但不幸的是，它并非全部跨域通讯需求的万灵药。它有一些缺陷，在提交开发资源以前必须认真考虑它们。
第一，也是最重要的一点，没有关于 JSONP 调用的错误处理。若是动态脚本插入有效，就执行调用；若是无效，就静默失败。失败是没有任何提示的。例如，不能从服务器捕捉到 404 错误，也不能取消或从新开始请求。不过，等待一段时间尚未响应的话，就不用理它了。（将来的 jQuery 版本可能有终止 JSONP 请求的特性）。
JSONP 的另外一个主要缺陷是被不信任的服务使用时会很危险。由于 JSONP 服务返回打包在函数调用中的 JSON 响应，而函数调用是由浏览器执行的，这使宿主 Web 应用程序更容易受到各种攻击。若是打算使用 JSONP 服务，了解它能形成的威胁很是重要。