サニタイズ後に正規表現を使用してすべての HTML タグを削除してみませんか?
var input = '<b>hello</b><img src="http://google.com"><a href="javascript:alert(0)"><script src="http://www.google.com"></script>';
var output = null;
output = html_sanitize(input);
output = output.replace(/<[^>]+>/g, '');
これにより、サニタイズ後に入力文字列からすべてのhtml タグが削除されます。
基本的なサニタイズ (コンテンツとすべての html タグのみを含む script および style タグを削除する) だけを行いたい場合は、正規表現内ですべてを実装できます。以下に例を示しました。
var input = '<b>hello</b><img src="http://google.com"><a href="javascript:alert(0)"><script src="http://www.google.com"></script>';
input += '<script> if (1 < 2) { alert("This script should be removed!"); } </script><style type="text/css">.cssSelectorShouldBeRemoved > .includingThis { background-color: #FF0000; } </style>';
var output = null;
output = input.replace(/(?:<(?:script|style)[^>]*>[\s\S]+?<\/(?:script|style)[^>]*>)|<[^>]+>/ig, '');