在Web开发中，跨域请求（Cross-Origin Resource Sharing, CORS）是一个常见且重要的问题。然而，在CORS被广泛支持之前，JSONP（JSON with Padding）是一种流行的技术，用于实现跨域数据交换。尽管CORS现在已成为标准，但了解JSONP的工作原理及其实现方式对于理解Web开发的历史和面对特定场景下的兼容性问题仍然非常有价值。 ### JSONP简介 JSONP（全称JSON with Padding）是一种非官方的跨域数据交换协议，它利用` ``` #### 2. 服务器端响应 服务器需要能够识别`callback`参数，并在返回JSON数据前添加这个回调函数名作为前缀。返回的数据格式将是一个函数调用表达式，其中包含了作为参数的JSON数据。 ```javascript // 假设这是服务器端处理JSONP请求的伪代码 app.get('/data', function(req, res) { var callback = req.query.callback; // 获取回调函数名 var data = { /* 这里是你要返回的数据 */ }; res.send(`${callback}(${JSON.stringify(data)})`); // 发送数据 }); ``` ### 注意事项 - **安全性**：JSONP请求中，服务器返回的脚本将直接在客户端执行，这可能导致安全问题，如跨站脚本攻击（XSS）。因此，确保服务器只返回可信的数据，并且不要从用户输入中直接获取回调函数名。 - **缓存问题**：由于`