Blacklist vs whitelist

Чёрный список — блокируем определенные известные опасные элементы, остальное разрешено; белый список — разрешаем только явно перечисленные безопасные элементы, всё прочее запрещено (более безопасный подход).