Das macht mehr Arbeit, mehr Sinn aber IMHO nicht.

Elemente: script
Attribute: onabort,onblur,onchange,onclick,ondblclick,onerror,onfocus,onkeydown,onkeypress,onkeyup,onload,onmousedown,onmousemove,onmouseout,onmouseover,onmouseup,onreset,onselect,onsubmit,ontouchend,ontouchmove,ontouchstart,onunload

Macht in Summe 1 Element und 23 Attribute - jetzt bis du dran, mir deine Whitelist zu zeigen. Ich geh' jetzt mal geschätzt von 100 bis 150 Einträgen aus.

Zukünftige Elemente/Attribute kannst Du mit einer Blacklist nicht erfassen.

Und in eine Whiteliste werden sie magischerweise von selbst eingefügt?