JSONP是一種跨域數據傳輸技術，允許網頁在不受限制的情況下從其他域中請求數據，并將數據以JSON格式傳回。但是，這種方法只適用于GET請求。為了避免XSS攻擊，需要服務器端實現一個JSONP callback函數對數據進行過濾。在PHP中，可以使用jsonpcallback函數來實現這一過濾。 首先，請看下面的例子： ```javascript function getData(url, callback) { var script = document.createElement('script'); script.src = url + '&callback=' + callback; document.body.appendChild(script); } function processData(data) { // 處理從服務器返回的數據 } // 請求服務器數據 getData('http://api.example.com/data', 'processData'); ``` 在這個例子中，我們定義了一個名為`getData`的函數，該函數需要傳遞兩個參數：`url`和`callback`。我們使用JavaScript動態創建一個`script`標簽，并將其`src`屬性設置為要請求的URL，并添加`callback`參數。這里的`callback`參數是一個函數名稱，用于處理服務器返回的數據。 然后，我們定義了一個名為`processData`的函數，該函數用于處理從服務器返回的數據。當`getData`函數從服務器獲取數據后，它會自動將數據傳遞給名為`processData`的函數。 現在，我們來看看如何使用PHP實現一個JSONP callback函數，以過濾從服務器返回的數據。 ```php'Tom', 'age' =>20); // 將數據轉換成JSON格式 $json = json_encode($data); // 輸出到瀏覽器 header('Content-Type: application/javascript'); echo $callback . '(' . $json . ');'; ?>``` 上面的代碼首先從URL中獲取JSONP callback函數名稱，并獲取要返回的數據。然后，將數據轉換為JSON格式，并將其插入到callback函數中，最后返回到瀏覽器。 需要注意的是，在輸出之前，我們通過設置`Content-Type`頭將返回的內容類型設置為`application/javascript`。這是為了告訴瀏覽器這是JavaScript腳本，而不是HTML文檔。 總結： 通過以上例子可以看出，使用JSONP技術可以輕松地實現跨域數據傳輸。并通過PHP的jsonpcallback函數可以實現數據的過濾，保證數據的安全性。但是在實際開發中，還需要注意其他與跨域相關的安全問題。