jsonp技术（实现浏览器的跨域请求）的理解

jsonp技术（实现浏览器的跨域请求）的理解

需求：虽然同源策略是浏览器的一种安全策略，但是站点常常需要跨域获取数据，而且这种需求很常见。如果没有相应的实现技术就会出现下图所示的一些错误：

所以，为了解决这类问题，出现了多种技术：

　　1. jsonp

　　2. document.domain + iframe

　　3. location.hash + iframe

　　4. window.name + iframe

　　5. window.postMessage （H5的API，有浏览器兼容性问题）

　　6. flash等第三方的插件

jsonp技术——使用jsonp实现跨域请求的步骤：

　　1. 动态的创建script标签（因为script标签的src属性的特点，它可以请求跨域的文件）

    <script type="text/javascript">
        /* 动态创建的script标签发出去的请求是异步的请求，并且这种异步是无法改变的 */
        var script = document.createElement('script');
        script.src = 'http://tom.com/data.php'; // 这里就是动态创建标签和静态创建标签的不同之处，静态创建的script标签的src请求是同步的
        var head = document.getElementsByTagName('head')[0];
        head.appendChild(script);
        /* 这的foo函数是由服务器返回的数据（函数调用的foo(123)）来调用的*/
        function foo(data) {
            console.log(typeof data);
        }
    </script>

　　2. 设置创建的script标签的src属性

　　3. src 属性发送跨域的请求（这种请求是异步的请求），返回服务器响应的数据（是一段 JavaScript 代码的字符串形式：比如函数的调用 foo(123456)，并且在这个过程就把跨域的服务器中的数据（123456）传递过来了。。。）

　　4. 执行返回的 JavaScript 代码 （例如：function foo() { }）

　　jsonp技术没有浏览器的兼容性问题，是目前的主流的做法 

jQuery中对于jsonp的支持：