什么是JSONP，以及如何正确地处理和实现JSONP请求？

JSONP (JSON with Padding) 是一种跨域数据交互技术，它的全称是 "JSON with Padding" 或者 "JSON-P"。由于同源策略限制，JavaScript 通常不能直接从其他域名下的服务器获取数据。但是，JSONP 利用了 `<script>` 标签不受同源策略限制的特性，通过动态插入 `<script>` 来绕过这个限制。

JSONP 的基本原理是服务端返回一段 JavaScript 代码，其中包含了 JSON 数据。客户端的脚本会检测这个特定的回调函数名（通常是预定义的，如 `callback`），然后调用该函数并传递回数据。这种方式使得客户端能够通过一个 URL 请求来自不同源的数据。

处理和实现 JSONP 请求的步骤如下：

1. 定义回调函数名称：在发送请求时，你需要提供一个函数名（比如 `handleData`）作为参数，告诉服务端将在响应中使用哪个函数来包裹数据。

function handleData(data) {
   // 处理接收到的 JSON 数据
   console.log(data);
}

2. 发送请求：使用 `XMLHttpRequest` 或者现代浏览器中的 `fetch`，但不是 `AJAX`，因为 JSONP 不支持 XMLHttpRequest 的 `XMLHttpRequest.open()` 方法。

var script = document.createElement('script');
script.src = 'https://api.example.com/data?callback=handleData';
document.head.appendChild(script);

3. 服务端响应：服务端接收到请求后，会在响应头中包含 `Content-Type: text/javascript` 并且将数据包装在指定的回调函数内。例如：

// 服务端（假设使用Node.js和Express）
app.get('/data', function(req, res) {
    var data = { ... }; // JSON 数据
    res.type('application/javascript');
    res.send(handleData + '(' + JSON.stringify(data) + ')'); // 包装在 handleData 函数中
});

4. 接收和处理数据：当客户端加载到这段 JavaScript 时，它会立即执行，从而调用你提供的回调函数并将数据传递给它。

注意：JSONP 只能用于获取数据，不能用来提交数据或修改页面状态，因为它没有改变文档结构的能力。另外，由于它是基于 `<script>`标签加载的，所以安全方面要小心，不要信任来自非受信来源的数据。