请解释JSONP的工作原理 ？

JSONP（JSON with Padding）是一种跨域通信的技术，它利用了script标签的src属性不受同源策略限制的特性，使得在客户端能够请求并执行其他域上的JavaScript代码。

JSONP的工作原理大致如下：

1. 前端定义一个回调函数，例如jsonpCallback=function(res){}。
2. 前端通过动态创建script标签的方式，将请求的URL地址和回调函数名作为参数添加到script标签的src属性中。例如，如果远程服务器的URL为http://example.com/data，回调函数名为jsonpCallback，则生成的script标签的src属性值为http://example.com/data?callback=jsonpCallback。
3. 当浏览器加载这个script标签时，会向http://example.com/data发送一个GET请求，并带上callback=jsonpCallback这个参数。
4. 远程服务器接收到请求后，会将需要返回的数据包装在一个函数调用中，并返回给浏览器。例如，如果远程服务器返回的数据为{"name":"John","age":30}，则实际返回的内容为jsonpCallback({"name":"John","age":30})。
5. 浏览器接收到返回的内容后，会将其作为JavaScript代码执行。由于返回的内容是一个函数调用，因此会调用前端定义的jsonpCallback函数，并将返回的数据作为参数传递给该函数。
6. 前端可以在jsonpCallback函数中对返回的数据进行处理。

需要注意的是，由于JSONP是利用script标签的src属性进行跨域通信的，因此只能发送GET请求，不能发送POST等其他类型的请求。此外，由于JSONP的返回内容是一个函数调用，因此需要注意防范XSS（跨站脚本攻击）等安全问题。