Asp.net mvc 接受列表法解释Antix_Asp.net Mvc_Antixsslibrary

Asp.net mvc 接受列表法解释Antix

asp.net-mvc

Asp.net mvc 接受列表法解释Antix,asp.net-mvc,antixsslibrary,Asp.net Mvc,Antixsslibrary,在其中一个站点中，我发现文章中的陈述： AntiXSS库采用可接受的列表方法，而.NET Framework采用阻止列表方法请解释一下它是什么意思接受列表方法和阻止列表方法在安全术语中，接受列表方法称为白名单方法阻止列表方法称为黑名单方法请参阅此处的讨论或谷歌黑名单vs白名单 : 让我们想象一下，一场病毒爆发（就像《生化危机》电影中的生物病毒爆发）影响了整个世界。你没有被感染，你孤身一人，你有一种预感，有些人和你一样没有被感染。病毒攻击后，一个人需要2-3个小时才能意识到感染并变成僵尸。

在其中一个站点中，我发现文章中的陈述：

AntiXSS库采用可接受的列表方法，而.NET Framework采用阻止列表方法

请解释一下它是什么意思

接受列表方法

和

阻止列表方法

在安全术语中，接受列表方法称为白名单方法阻止列表方法称为黑名单方法
请参阅此处的讨论或谷歌黑名单vs白名单
: 让我们想象一下，一场病毒爆发（就像《生化危机》电影中的生物病毒爆发）影响了整个世界。你没有被感染，你孤身一人，你有一种预感，有些人和你一样没有被感染。病毒攻击后，一个人需要2-3个小时才能意识到感染并变成僵尸。你想建立一个安全的设施来避免自己被感染。在无线电通讯中，你听到一些制药公司发明了一种病毒疫苗
现在，您有两种方法为您的安全设施构建外围安全系统：

不允许被病毒感染的僵尸[但允许其他人]==>黑名单方法

只允许接种疫苗的人[拒绝所有其他人]==>白名单方法
让我们谈谈哪种方法更安全

不允许感染病毒的人，但允许其他人当病毒感染需要2-3小时才能出现时，这种方法将失败。受到病毒攻击但尚未意识到感染的人将通过并感染安全设施

只允许接种疫苗的人拒绝其他人接种疫苗的人不会被感染，你只允许他们感染。你不在乎人类是否被病毒感染或攻击（还没有意识到被感染者），你否认他们。你只允许人们接种疫苗，因为你信任疫苗。这是一种更安全的方法，不是吗
让我们将所有这些放在跨站点脚本（XSS）的上下文中

黑名单方法：阻止所有标记/字符串，如