Markdown原始内容储存到数据库时怎样提高安全？

是不是提前过滤一些不安全的内容 之后再储存，读取到页面时正常渲染。
还是换一种方式储存原始没做处理的markdown格式，在页面上渲染的时候再过滤不安全的内容？

sf是怎样提高xss之类的威胁？有好用的提高markdown安全的类库吗？ 多谢。。。。

回复内容：

是不是提前过滤一些不安全的内容 之后再储存，读取到页面时正常渲染。
还是换一种方式储存原始没做处理的markdown格式，在页面上渲染的时候再过滤不安全的内容？

sf是怎样提高xss之类的威胁？有好用的提高markdown安全的类库吗？ 多谢。。。。

用户撰写的 markdown 里的一些html标签会被转义成html实体字符

显示结果	描述	实体名称	实体编号
	空格
	小于号	<	<
>	大于号	>	>
&	和号	&	&
"	引号	"	"
'	撇号	' (IE不支持)	'
￠	分	¢	¢
£	镑	£	£
¥	日圆	¥	¥
€	欧元	€	€
§	小节	§	§
©	版权	©	©
®	注册商标	®	®
™	商标	™	™
×	乘号	×	×
÷	除号	÷	÷

我觉得是这样的，首先，你数据保持的时候是2份，第一份 也就是现在用的body字段保持是转换后的HTML，第二个字段保存原始的md格式文件，如果要编辑还是编辑md字段，只要你保持 我才重新生成html字段，这样我觉得挺好。也方便扩展