Markdown原始内容储存到数据库时怎样提高安全？

是不是提前过滤一些不安全的内容 之后再储存，读取到页面时正常渲染。
还是换一种方式储存原始没做处理的markdown格式，在页面上渲染的时候再过滤不安全的内容？

sf是怎样提高xss之类的威胁？有好用的提高markdown安全的类库吗？ 多谢。。。。

回复内容：

是不是提前过滤一些不安全的内容 之后再储存，读取到页面时正常渲染。
还是换一种方式储存原始没做处理的markdown格式，在页面上渲染的时候再过滤不安全的内容？

sf是怎样提高xss之类的威胁？有好用的提高markdown安全的类库吗？ 多谢。。。。

用户撰写的 markdown 里的一些html标签会被转义成html实体字符

显示结果	描述	实体名称	实体编号
	空格		&＃160;
<	小于号	<	<
>	大于号	>	>
&	和号	&	&
"	引号	"	"
'	撇号	' (IE不支持)	&＃39;
￠	分	¢	&＃162;
£	镑	£	&＃163;
¥	日圆	¥	&＃165;
€	欧元	€	&＃8364;
§	小节	§	&＃167;
©	版权	©	&＃169;
®	注册商标	®	&＃174;
™	商标	™	&＃8482;
×	乘号	×	&＃215;
÷	除号	&pide;	&＃247;

我觉得是这样的，首先，你数据保持的时候是2份，第一份 也就是现在用的body字段保持是转换后的HTML，第二个字段保存原始的md格式文件，如果要编辑还是编辑md字段，只要你保持 我才重新生成html字段，这样我觉得挺好。也方便扩展