前幾天，工作上有一新需求，需要前端web頁面異步調用后臺的Webservice方法返回信息。實現方法有多種，本例采用jQuery+Ajax，完成后，在本地調試了一切ok，但是部署到服務器上以后就出現問題了，后臺服務調用沒有響應，怎么回事？代碼沒怎么改動，唯一修改的地方就是jQuery的ajax方法中的url地址。難道是這里的問題，經過檢查和調試，發現原來是同源策略在作怪，我們知道，JavaScript或jQuery是在Web前端開發中經常使用的動態腳本技術。在JavaScript中，有一個很重要的安全性限制，被稱為“Same- Origin Policy”（同源策略）。這一策略對于JavaScript代碼能夠訪問的頁面內容做了很重要的限制，即JavaScript只能訪問與包含它的文檔或腳本 在同一域名下的內容。不同域名下的腳本不能互相訪問，即便是子域也不行。關于同源策略，讀者可百度更詳細的解釋，這里不再贅述。

但是有時候又不可避免地需要進行跨域操作，這時候“同源策略”就是一個限制了，怎么辦呢？采用JSONP跨域GET請求是一個常用的解決方案，下面我們來看一下JSONP跨域是如何實現的，并探討下JSONP跨域的原理。

這里提到了JSONP，那有人就問了，它同JSON有什么區別不同和區別呢，接下我們就來看看，百度百科有以下說明：

JSON(JavaScript Object Notation) 是一種輕量級的數據交換格式。它基于JavaScript（Standard ECMA-262 3rd Edition - December 1999）的一個子集。 JSON采用完全獨立于語言的文本格式，但是也使用了類似于C語言家族的習慣（包括C, C++, C#, Java, JavaScript, Perl, Python等）。這些特性使JSON成為理想的數據交換語言。易于人閱讀和編寫，同時也易于機器解析和生成(網絡傳輸速度快)。

JSONP(JSON with Padding)是JSON的 一種“使用模式”，可用于解決主流瀏覽器的跨域數據訪問的問題。由于同源策略，一般來說位于 server1.example.com 的網頁無法與不是 server1.example.com的服務器溝通，而 HTML 的<script> 元素是一個例外。利用 <script> 元素的這個開放策略，網頁可以得到從其他來源動態產生的 JSON 資料，而這種使用模式就是所謂的 JSONP。用 JSONP 抓到的資料并不是 JSON，而是任意的JavaScript，用 JavaScript 直譯器執行而不是用 JSON 解析器解析。

到這里，應該明白了，JSON是一種輕量級的數據交換格式，像xml一樣，是用來描述數據間的。JSONP是一種使用JSON數據的方式，返回的不是JSON對象，是包含JSON對象的javaScript腳本。

那JSONP是如何工作的呢，我們知道，由于同源策略的限制，XmlHttpRequest只允許請求當前源（域名、協議、端口）的資源。若要跨域請求出于安全性考慮是不行的，但是我們發現，Web頁面上調用js文件時則不受是否跨域的影響，而且擁有”src”這個屬性的標簽都擁有跨域的能力，比如<script>、<img>、<iframe>，這時候，聰明的程序猿就想到了變通的方法，如果要進行跨域請求， 通過使用html的script標記來進行跨域請求，并在響應中返回要執行的script代碼，其中可以直接使用JSON傳遞 javascript對象。即在跨域的服務端生成JSON數據，然后包裝成script腳本回傳，著不就突破同源策略的限制，解決了跨域訪問的問題了么。

下面我們就看下怎么實現：

前端代碼：

后端的WebService代碼：

如上所示，前端的CallWebServiceByJsonp方法采用jQuery的ajax方法調用后端的Web服務GetSingleInfo方法，后臺的GetSingleInfo方法，使用前端的回調方法OnGetMemberSuccessByjsonp包裝后臺的業務操作的JSON對象，返回給前端一段javascript片段執行。巧妙的解決了跨域訪問問題。

JSONP的缺點：

JSONP不提供錯誤處理。如果動態插入的代碼正常運行，你可以得到返回，但是如果失敗了，那么什么都不會發生。

小伙伴們是否對JSONP跨域GET請求解決Ajax跨域訪問問題有所了解了呢，本文的思路還是非常不錯的，推薦給大家。