请问大家在前端开发中有经常使用JSONP的技术么？正在考虑是否在Qatrix中加入此技术。

维基条目： http://en.wikipedia.org/wiki/JSONP

这个是看需求吧，如果都在一个服务器上，JSONP就没有意义了。
需要跨域就用，不需要跨域就不用。

最近遇到一个纠结的事~假如我跨域，要获取的不是JSON数据，而是一个html页面呢？
JSONP就不大适合~
发现有个CORS，利用服务器的Access-Control-Allow-Origin来设置运行跨域的源~
不知道还有哪些好方法跨域

@qq286735628 iframe?

@qq286735628 一般在服务器上做代理，其中也有很多方法，比如 rewrite proxy 或者直接 fetch and return content

@chloerei 之前我总把iframe当成了frame，所以对这个东东有抵触感~现在知道原来完全是两个东东

@benzhe fetch and return content我昨天也用过了，感觉还不错，用起来挺方便。rewrite proxy今天再试试。

我对XSS不熟悉，唯一担心的是这样弄跨域，会打开了潘多拉的盒子，最后无穷无尽的漏洞要修补

@qq286735628 在前端获取跨域网站的html来干什么？

@catfan 调用封装好的Html广告

在一个在线工具中使用了jsonp,每天6K独立访客,大多数访客都会有上百次jsonp的request
目前状况看上去还不错
在服务器端做代理的缺点：
服务器和jsonp所在服务器线路要好
增加连接数、增大压力、增加流量
另外如果jsonp是第三方的可能会有调用频率限制,让浏览器去请求可用性就能大大增加

服务器端proxy的好处是安全性和可控制能力比较好

既然是个「JavaScript framework」，jsonp还是有必要的吧
至于安全性:主要取决于人,有安全意识的人写什么都不容易有安全问题,没安全意识的人写什么都可能出安全问题。