轻松搞定JSONP跨域请求

一、同源策略

要理解跨域，先要了解一下“同源策略”。所谓同源是指，域名，协议，端口相同。所谓“同源策略“，简单的说就是基于安全考虑，当前域不能访问其他域的东西。

一些常见的是否同源示例可参照下表：

在同源策略下，在某个服务器下的页面是无法获取到该服务器以外的数据的。
当出现跨域问题时会报错，如下：

但img的src（获取图片），link的href（获取css），script的src（获取javascript）这三个都不符合同源策略，它们可以跨域获取数据。这里要介绍的JSONP就是利用

二、JSONP

JSONP 是 JSON with padding（填充式 JSON 或参数式 JSON）的简写。

JSONP实现跨域请求的原理简单的说，就是动态创建

JSONP 由两部分组成：回调函数和数据。回调函数是当响应到来时应该在页面中调用的函数。回调函数的名字一般是在请求中指定的。而数据就是传入回调函数中的 JSON 数据。

动态创建

var script = document.createElement("script");
script.src = "https://baojia.chelun.com/v2-car-getMasterBrandList.html?_1560664130829&callback=handleResponse";
document.body.insertBefore(script, document.body.firstChild);

function handleResponse(response){
// 对response数据进行操作代码
}

了解了JSONP的基本使用方法，我们在实现上面通过ajax调用车轮接口的需求，实现代码如下：

<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>JSONP实现跨域2</title>
</head>
<body>
<div id="mydiv">
<button id="btn">点击</button>
</div>
</body>
<script type="text/javascript">
function handleResponse(response){
console.log(response);
}
</script>
<script type="text/javascript">
window.onload = function() {
var oBtn = document.getElementById('btn');

oBtn.onclick = function() {
var script = document.createElement("script");
script.src = "https://baojia.chelun.com/v2-car-getMasterBrandList.html?_1560664130829&callback=handleResponse";
document.body.insertBefore(script, document.body.firstChild);};
};
</script>
</html>

在控制台，我们可以查看到返回的response数据格式为JSON对象格式的，具体需要取出哪些参数，可以根据自己的需要：

JSONP目前还是比较流行的跨域方式，虽然JSONP使用起来方便，但是也存在一些问题：
首先， JSONP 是从其他域中加载代码执行。如果其他域不安全，很可能会在响应中夹带一些恶意代码，而此时除了完全放弃 JSONP 调用之外，没有办法追究。因此在使用不是你自己运维的 Web 服务时，一定得保证它安全可靠。

其次，要确定 JSONP 请求是否失败并不容易。虽然 HTML5 给