# 定义： Document Object Model，文档对象模型。DOM的结构就像一个树，每个标签都是一个分支。DOM包括xml和html。 # html的dom： 关于获取，修改，添加和删除html元素的问题，又称作动态控制。 js举例：document.write,innerHTML,eval等，当部分输入是可控的时候，如果输入<img src=xonerror=alert(1)>这种代码，就会被直接输出解析标签，形成XSS