jsonp接口xss防范
只要在header里输出类型设置为javascript即可:header('Content-type: text/javascript;charset=utf-8');