JSON和JSONP有什么区别？

JSON（JavaScript Object Notation）和JSONP（JSON with Padding）都是在Web开发中用于数据交换的格式，但它们在使用场景和功能上有一些关键的区别。

JSON

JSON是一种轻量级的数据交换格式，易于人阅读和编写，同时也易于机器解析和生成。它基于JavaScript的一个子集，但是JSON是完全独立于语言的文本格式，多种编程语言都支持JSON。

使用场景：

• 主要用于从服务器到客户端的数据传输。
• 在Web应用中，可以通过AJAX技术使用XMLHttpRequest对象来请求JSON格式的数据。

优点：

• 语法简单，易于读写。
• 跨语言支持。

缺点：

• 受同源策略限制，无法进行跨域请求。

示例： 假设我们需要从服务器获取一些用户信息，服务器可能会发送如下JSON格式的数据：

json
{
  "name": "张三",
  "age": 30,
  "email": "zhangsan@example.com"
}

JSONP

JSONP是JSON的一个“变种”，它允许在服务器端和客户端之间进行跨域请求。JSONP的工作原理是通过动态创建<script>标签来请求一个包含JSON数据的JavaScript文件。

使用场景：

• 主要用于解决跨域数据访问的问题。
• 当需要从不同的域获取数据时使用。

优点：

• 可以绕过同源策略，实现跨域请求数据。

缺点：

• 安全性较低，容易受到XSS攻击。
• 只支持GET请求。

示例： 假设客户端需要从不同的域获取天气信息，可以使用JSONP技术如下：

html
<script>
function handleResponse(data) {
  console.log("当前天气：" + data.weather);
}
</script>
<script src="https://example.com/weather?callback=handleResponse"></script>

在这个例子中，服务器需要返回类似于以下格式的响应：

javascript
handleResponse({
  "weather": "晴朗",
  "temperature": "23°C"
});

综上所述，JSON和JSONP虽然都是用于数据交换的格式，但JSONP主要解决的是跨域问题，而JSON则是一种更通用的数据交换格式。在选择使用时，需要根据实际的应用场景和安全要求进行选择。