如果你没有它,jsoncallback=?它只会做普通的 JSON 请求而不是 JSONP *。您可以在自己的服务器或发送CORS标头的服务器上执行正常的 JSON 请求。
*忘记 JSONP,这是一个花哨的名称,用于在您的文档中插入一个脚本元素,该元素运行来自外部服务器的代码,但与您自己的脚本具有相同的授权。,$_GET["jsoncallback"]使它成为一个像这样的javascript函数调用:
fn({"data": "value"});
这是脚本中的代码,例如<script src="http://foreign.org/data?jsoncallback=fn"></script>. 如您所见,这是 Javascript,而不是 JSON。有了这个,foreign.org(或黑客攻击他们的人)可以更改他们的脚本以在您的页面上执行任何授权操作,因此在使用“JSONP”时要小心并更喜欢 CORS JSON。
JSON 回调可用于通过 jQuery 显示跨域数据。JSONP 用于进行跨域调用,因为同源策略不允许。看看下面的例子。
http://www.9lessons.info/2009/12/display-cross-domain-data-json-callback.html