JSONP實現跨域

http://www.javashuo.com/article/p-blmelnye-bd.html
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>JSONP實現跨域2</title>
</head>
<body>
    <div id="mydiv">
        <button id="btn">點擊</button>
    </div>
</body>
<script type="text/javascript">
    function handleResponse(response){
            console.log(response);
    }
//在頁面中，返回的JSON做爲參數傳入回調函數中，咱們經過回調函數來來操做數據。 </script>
<script type="text/javascript">
    window.onload = function() {

    var oBtn = document.getElementById('btn');

    oBtn.onclick = function() {     
//動態建立標籤，設置其src，回調函數在src中設置： var script = document.createElement("script");
        script.src = "https://api.douban.com/v2/book/search?q=javascript&count=1&callback=handleResponse";
        document.body.insertBefore(script, document.body.firstChild);   
    };
};
</script>
</html><script>

JSONP 是 JSON with padding（填充式 JSON 或參數式 JSON）的簡寫。

JSONP實現跨域請求的原理簡單的說，就是動態建立<script>標籤，而後利用<script>的src 不受同源策略約束來跨域獲取數據。

JSONP 由兩部分組成：回調函數和數據。回調函數是當響應到來時應該在頁面中調用的函數。回調函數的名字通常是在請求中指定的。而數據就是傳入回調函數中的 JSON 數據。

JSONP目前仍是比較流行的跨域方式，雖然JSONP使用起來方便，可是也存在一些問題： 
首先， JSONP 是從其餘域中加載代碼執行。若是其餘域不安全，極可能會在響應中夾帶一些惡意代碼，而此時除了徹底放棄 JSONP 調用以外，沒有辦法追究。所以在使用不是你本身運維的 Web 服務時，必定得保證它安全可靠。

其次，要肯定 JSONP 請求是否失敗並不容易。雖然 HTML5 給<script>元素新增了一個 onerror事件處理程序，但目前尚未獲得任何瀏覽器支持。爲此，開發人員不得不使用計時器檢測指定時間內是否接收到了響應。