跨域訪問一直是困擾很多開發(fā)者的問題之一。因?yàn)樯婕暗桨踩�性問題，所以跨域訪問默認(rèn)是不可以進(jìn)行的，否則假設(shè)我寫了一段js去更改google的圖標(biāo)，明天他寫了一段代碼去吧google首頁(yè)的文字全部變成梵文，那還得了？

首先，講下什么是相同的域。域是這樣定義的，協(xié)議名+host名+端口號(hào)，只有這3個(gè)都一樣，才能說(shuō)是同樣的域，同樣的域里面的訪問不受到同源策略限制，你可以用你的js代碼任意的去操作資源，但是不同域你不能這樣做了。

解決跨域訪問有很多方法，常見的一種“單向”跨域訪問方式是用JSONP(Json with Padding)，它解決思路是如果域A (充當(dāng)客戶端)上的js 要操作域B（充當(dāng)服務(wù)器端）上的資源，那么只要吧域A上的js函數(shù)名傳遞給域B，然后在域B進(jìn)行封裝，它解析來(lái)自域A的函數(shù)名，并且將域B上的資源轉(zhuǎn)為json對(duì)象，并且兩者進(jìn)行組合，組合后的字符串是 域A函數(shù)名(域B json對(duì)象) 這種函數(shù)調(diào)用的形式，然后當(dāng)域A上用script src='#'" >域A函數(shù)名（域B json對(duì)象）的形式，于是達(dá)到了域A函數(shù)處理域B資源的效果。

為了更有說(shuō)服力，我們這里做一個(gè)非常簡(jiǎn)單的實(shí)驗(yàn)，假定域A（客戶端）有個(gè)應(yīng)用部署在http://localhost:8180上，域B(服務(wù)器端）有個(gè)應(yīng)用部署在http://localhost:8080上，顯然這2個(gè)域由于端口不同，所以域A如果要訪問域B必定是跨域訪問的。域A 有一段js函數(shù)，域B提供了一個(gè)json對(duì)象，我們想要域A的js函數(shù)操作域B的json對(duì)象。會(huì)怎樣呢？

服務(wù)端（我們部署在http://localhost:8080上）：

先貼上域B(服務(wù)器端的代碼），它用一個(gè)java servlet，負(fù)責(zé)接收來(lái)自客戶端的帶回調(diào)函數(shù)名參數(shù)的請(qǐng)求，并且與自己端提供的json對(duì)象包裝，包裝為一個(gè)jsonp后然后放入響應(yīng)輸出流。

    package com.charles.jsonp;
    
    import java.io.IOException;
    import java.io.PrintWriter;
    
    import javax.servlet.ServletException;
    import javax.servlet.http.HttpServlet;
    import javax.servlet.http.HttpServletRequest;
    import javax.servlet.http.HttpServletResponse;
    
    import org.json.simple.JSONObject;
    
    /**
     * Servlet implementation class JSONPServlet
     */
    public class JSONPServlet extends HttpServlet {
        private static final long serialVersionUID = 1L;
           
        /**
         * @see HttpServlet#HttpServlet()
         */
        public JSONPServlet() {
            super();
            // TODO Auto-generated constructor stub
        }
    
        /**
         * @see HttpServlet#doGet(HttpServletRequest request， HttpServletResponse response)
         */
        protected void doGet(HttpServletRequest request， HttpServletResponse response) throws ServletException， IOException {
            // TODO Auto-generated method stub
            
            //get the callback function which comes from client
            String callbackFuncFromClient= request.getParameter("callbackFunc");
            //create a json object
            JSONObject jsonInfo = new JSONObject();
            jsonInfo.put("name"，"charles");
            jsonInfo.put("title"， "technical lead");
            jsonInfo.put("info"，"talent man");
            //create a string which stands for a javascript with the format func(jsonobject)
            StringBuffer jsonpString = new StringBuffer();
            jsonpString.append(callbackFuncFromClient).append("(").append(jsonInfo.toJSONString()).append(")");
            
            
            //construct the output jsonp and output to the client
            response.setCharacterEncoding("utf-8");
            PrintWriter out = response.getWriter();
            out.println(jsonpString);
            out.flush();
        }
    
        /**
         * @see HttpServlet#doPost(HttpServletRequest request， HttpServletResponse response)
         */
        protected void doPost(HttpServletRequest request， HttpServletResponse response) throws ServletException， IOException {
            // TODO Auto-generated method stub
        }
    
    }