JSONP - это способ, часто используемый для обхода политики ограничения домена в браузерах, потому что Ajax-запросы с текущей страницы к серверу, находящемуся в другом домене, запрещены.
JSONP работает, отправляя запрос к серверу в другом домене через тег <script> и обычно с параметром запроса callback, например: https://example.com?callback=printData. Затем сервер обернет данные внутри функции с именем printData и вернет их клиенту.
У клиента должна быть функция printData в своей глобальной области видимости, и эта функция будет выполена клиентом, когда будет получен ответ с сервера из другого домена.
JSONP может быть небезопасным. Нужно быть увереным в поставщике данных JSONP.