Jsonp跨域访问

什么是Jsonp？
和json有什么关系？
jsonp是怎么实现跨域访问的？

首先解释一下，为什么Ajax不能跨域访问，浏览器为什么限制跨域访问。

假设浏览器支持跨域访问，我们可以在A站通过XmlHttpRequest访问B站，这时候已经通过了B站的验证，得到了B站的Cookie，然后我们就可以随意访问B站了，这时候A站冒用B站的身份可以操作B站一切不需要进一步验证的操作，这是相当危险的。

我们如何获取跨域的数据呢？

我们发现Web页面上调用js文件时则不受是否跨域的影响（不仅如此，我们还发现凡是拥有”src”这个属性的标签都拥有跨域的能力，比如script、img、iframe等等。我们可以利用js的这一性质来获取我们想要的数据。

为了便于客户端使用数据，逐渐形成了一种非正式传输协议，人们把它称作JSONP，该协议的一个要点就是允许用户传递一个callback参数给服务端，然后服务端返回数据时会将这个callback参数作为函数名来包裹住JSON数据，这样客户端就可以随意定制自己的函数来自动处理返回数据了。