jsonp接口的xss防范

防范方式也很简单，只要在header里输出类型设置为javascript即可：

1	header('Content-type: text/javascript;charset=utf-8');