什么是白名单和黑名单数据？

Question

我正在阅读有关 XPCOM 组件开发的信息。我遇到了这些称为白名单数据和黑名单数据的术语，我试图在谷歌上找到但无法找到..我不知道它与编程有什么关系，如果我把问题放在错误的地方请见谅..

Answer 1

白名单和黑名单是过滤数据的两种方式。如果您有白名单，那么您将只过滤白名单上的数据；如果您有黑名单，您将只过滤掉该名单上的数据。

例如，考虑自动拒绝来电。你可以有一个营销公司的黑名单，所以除了他们之外的每个人都可以给你打电话。或者你可以有一个包含你朋友号码的白名单，这样只有他们才能给你打电话。

TL;DR:

• 白名单 - 只有这些东西。
• 黑名单 - 除了这些东西。

Answer 2

我不知道它与您的 XPCOM 组件有何关系，但笼统地说：

• 白名单是您知道的好东西的列表
• 黑名单是您知道不好的事情的列表。

垃圾邮件过滤器就是一个很好的例子 - 您有一个白名单，其中列出了您愿意在不检查垃圾邮件的情况下接收来自哪些人的电子邮件，以及一个已知垃圾邮件发送者的黑名单，他们的电子邮件会被自动删除。来自不在这两个列表中的任何人的电子邮件都可能会使用贝叶斯过滤器（或类似过滤器）进行检查，以确定它们是否看起来像垃圾邮件。

Answer 3

来自维基百科：

• Blacklist: 在计算中，黑名单是一种基本的访问控制机制，允许所有人访问，除了黑名单的成员（即拒绝访问列表）。相反的是白名单，这意味着除了白名单的成员之外，不允许任何人。作为一种中间立场，灰名单包含临时阻止或临时允许的条目。 灰名单项目可能会被审查或进一步测试是否包含在黑名单或白名单中。

• Whitelist：白名单（或白名单）是实体的列表或注册，出于某种原因，这些实体被提供特定的特权、服务、移动性、访问或识别。作为动词，白名单可以意味着授权访问或授予成员资格。相反，黑名单是识别被拒绝、无法识别或排斥的实体的列表或汇编。

Answer 4

Bruce Schneier 对计算机安全背景下的黑名单与白名单进行了出色的解释：https://www.schneier.com/blog/archives/2011/01/whitelisting_vs.html。

物理安全通常在白名单模式下工作：如果你有钥匙，你可以开门；如果你知道密码，你就可以打开锁。我们这样做并不是因为它更容易——尽管列出应该允许通过办公室门的人员的名单通常比列出不应该允许的人员名单要容易得多——而是因为它是一个安全系统，可以自动实施，无需人员。

要在现实世界中找到黑名单，您必须开始查看几乎每个人都被允许的环境。赌场就是一个很好的例子：每个人都可以进来赌博，除了那些在赌场的黑皮书或更一般的格里芬书上特别列出的少数人。一些零售商店也有同样的模式——谷歌搜索“禁止进入沃尔玛”会产生 150 万次点击，包括梅根福克斯——尽管你不得不怀疑执法。沃尔玛和赌场的保安人员一样吗？

Answer 5

白名单是一个列表，您可以在应用程序中使用它来满足功能的进一步需要，而黑名单是您在应用程序中进一步进行时不感兴趣的列表。