跨域解决方案之Jsonp

1.什么是Jsonp?

Jsonp(JSON with Padding) 是 json 的一种"使用模式"，可以让网页从别的域名（网站）那获取资料，即跨域读取数据。

为什么我们从不同的域（网站）访问数据需要一个特殊的技术( JSONP )呢？这是因为同源策略。

同源策略，它是由 Netscape 提出的一个著名的安全策略，现在所有支持 JavaScript 的浏览器都会使用这个策略。

2.使用Jsonp优缺点

优点：

　　1.可以跨域请求数据，摆脱同源策略的限制。

　　2.对浏览器比较友好，尤其低版本浏览器。

缺点：

　　1.只支持GET请求。

　　2.无法对请求错误进行获取和处理。

　　3.安全性较差。无法防止页面的注入漏洞。

3.Jsonp具体实现

前端

$.ajax({
    url: 请求的url,
    type: "get",
    dataType: "jsonp",
    jsonp: "callBack",
    success: function(data) {
        //返回结果处理程序
    }
});

后端

@RequestMapping(value = "getAllData",method = RequestMethod.GET)
    @ResponseBody
    public String getAllData(@RequestParam("callBack") String callBack){
        return callBack+"("+JSON.toJSONString(this.infoService.getAllData())+")";
    }