markdown editor 如何防止xss

在stackoverflow上检索了老半天，可始终不得要领。

想知道在这方面是怎么做的？

---

这种技术叫 sanitization，比如 feedparser 里也有使用。

---

题主说的是markdown，所以html encode一下就行了吧