Мне нужно разрешить пользователям вводить контент Markdown в мое веб-приложение, которое имеет конец Python. Я не хочу бесполезно ограничивать свои записи (например, не позволяя HTML, что противоречит духу и спецификации Markdown), но, очевидно, мне нужно предотвратить атаки на межсайтовый скриптинг (XSS).
Я не могу быть первым с этой проблемой, но не видел никаких вопросов SO со всеми ключевыми словами "python", "Markdown" и "XSS", поэтому здесь идет.
Каков наилучший способ обработки Markdown и предотвращения атак XSS с использованием библиотек Python? (Бонусные баллы за поддержку PHP Markdown Extra.