1什么是JSONP?

2JSONP的优点是？

它不像XMLHttpRequest对象实现的Ajax请求那样受到同源策略的限制；它的兼容性更好，在更加古老的浏览器中都可以运行，不需要XMLHttpRequest或ActiveX的支持；并且在请求完毕后可以通过调用callback的方式回传结果。

3JSONP的缺点则是？

它只支持GET请求而不支持POST等其它类型的HTTP请求；它只支持跨域HTTP请求这种情况，不能解决不同域的两个页面之间如何进行JavaScript调用的问题。

4Jsonp的执行过程如下：

首先在客户端注册一个callback (如:'jsoncallback'),然后把callback的名字(如:jsonp1236827957501)传给服务器。注意：服务端得到callback的数值后，要用jsonp1236827957501(......)把将要输出的json内容包括起来，此时，服务器生成 json 数据才能被客户端正确接收。

然后以 javascript 语法的方式，生成一个function， function 名字就是传递上来的参数 'jsoncallback'的值 jsonp1236827957501 .

最后将 json 数据直接以入参的方式，放置到 function 中，这样就生成了一段 js 语法的文档，返回给客户端。

客户端浏览器，解析script标签，并执行返回的 javascript 文档，此时javascript文档数据，作为参数， 传入到了客户端预先定义好的 callback 函数(如上例中jquery $.ajax()方法封装的的success: function (json))里。

可以说jsonp的方式原理上和<script src="http://跨域/...xx.js"></script>是一致的(qq空间就是大量采用这种方式来实现跨域数据交换的)。JSONP是一种脚本注入(Script Injection)行为，所以有一定的安全隐患。

5例子

客户端

<script type="text/javascript">
    $().ready(function () {
        $.ajax({
            type: "get",async: false,url: "http://localhost/jsonpTest/JsonpServlet",data:{name:'hehe'},dataType: "jsonp",jsonp: "callback",//传递给请求处理程序或页面的，用以获得jsonp回调函数名的参数名(一般默认为:callback)
            success: function (json) {
                alert(json.id+" "+json.name);
            },error: function () {
                alert('fail');
            }
        });
    });
</script>

	public void doGet(HttpServletRequest request,HttpServletResponse response)
			throws ServletException,IOException {
		response.setCharacterEncoding("utf-8");
		String callback=request.getParameter("callback");
		//测试用的json数据
		Map<String,String>  map=new HashMap<String,String>();
		map.put("id","id1");
		map.put("name","name1");
		JSONObject jsonObject = JSONObject.fromObject(map);
		String returnstr=callback+"("+jsonObject.toString()+")";
		PrintWriter out = response.getWriter();
		out.println(returnstr);
	}