JSONP (JSON with Padding) ist eine Technik, die verwendet wird, um Cross-Origin Resource Sharing (CORS) zu umgehen und Daten von einem anderen Domänen zu laden. Da Webbrowser aufgrund von Sicherheitsrichtlinien normalerweise das Laden von Ressourcen von einer anderen Domäne blockieren, ermöglicht JSONP diese Datenübertragung, indem JSON-Daten in einem JavaScript-Callback-Wrapping geladen werden. Anstatt die Daten direkt als JSON zu laden, werden sie in eine JavaScript-Funktion verpackt, die dann auf der Clientseite ausgeführt wird. Diese Technik umgeht die CORS-Beschränkungen, da das Laden von JavaScript-Dateien von verschiedenen Domänen üblicherweise erlaubt ist. JSONP ist jedoch anfällig für Sicherheitsrisiken wie Cross-Site Scripting (XSS), da JavaScript-Code von einer anderen Domäne ausgeführt wird. Aus diesem Grund sollte JSONP mit Vorsicht verwendet werden und Sicherheitsmaßnahmen getroffen werden, um potenzielle Risiken zu minimieren.
