DOM

Document Object Model–eine Programmierschnittstelle zur Darstellung von HTML- und XML-Dokumenten als Objektstruktur. Das DOM ist ein plattform- und sprachunabhängiges Modell, das Browsern ermöglicht, HTML- oder XML-Dokumente als hierarchischen Baum von Knoten (Nodes) zu interpretieren und zu manipulieren. JavaScript greift über DOM-APIs (z. B. document.getElementById, querySelector) auf Elemente zu, um Inhalte zu lesen oder dynamisch zu ändern. Sicherheitsrelevante Aspekte betreffen DOM-basiertes XSS: Angreifer schleusen schädliche Skripte ein, indem sie Manipulationen am DOM vornehmen, etwa durch unsichere innerHTML-Zuweisungen. Moderne Frameworks (React, Angular, Vue) verwenden Virtual DOMs und Sanitizer, um unberechtigte DOM-Manipulationen zu verhindern und somit das Risiko von Client-seitigen Angriffen zu reduzieren.