jsonp 怎么实现跨域同步？

JSONP 实现不了。不支持低端浏览器的话，可以使用 XHR + Access-Control-Allow-Origin 来解决。

jsonp的本质是将一些代码 append到当前页，之后用<script></script>包裹起来。

所以他天生跨域，但缺点就是……他本质是就是将一段js放进来执行而已……

Access-Control-Allow-Origin 可以解决问题，但可能引发安全隐患，请自行斟酌。

回调啊
jsonp 返回
window.onFooSuccess({/* your data */})

为啥要同步？需求是？

@allenm
@lyragosa
Access-Control-Allow-Origin貌似得对方网站或者系统设置才行吧。
@Conte
这样的话别人也能请求了。建议用后端搞定，

试试 http://haacked.com/archive/2008/11/20/anatomy-of-a-subtle-json-vulnerability.aspx/

@dong3580 嗯 正常情况下是后台走开放系统请求数据就行了，我这走偏门，想直接用跨域从接口来获取...

@jsonline 因为后面的操作要使用得到的数据啊 不同步的话数据没有得到就进行下面的操作了啊 你没懂么

@Conte 不一定要同步，可以加一个状态变量

@Cont为啥不能在回调中进行 后续操作？

@dingyaguang117 嗯？你 at 的是谁？

@Conte callback 为啥不行？

@dong3580 正确使用 Access-Control-Allow-Origin 就没有安全性问题。不要老想着设置成 * 。这些安全性问题都是偷懒造成的。https://developer.mozilla.org/en-US/docs/Web/HTTP/Access_control_CORS

可以让后端程序去访问所谓的“其他系统接口获取”，然后根据结果来发送前端代码，一定要前端来掺和此事？

@lyragosa Access-Control-Allow-Origin 比jsonp安全啊，毕竟前者还可以限制域。

可以考虑nginx上配置个proxy直接代理到“其他系统系统”。
好处是，不需要修改后端代码，只需要预留一个类似/api-proxy之类的路径。
坏处是，需要配置nginx，架构上会复杂些，开发调试也不太方便。