かなり自明ですが、ユーザーからのhtmlをWebページに表示できるようにしたいと思います。
理想的には、<p><strong><em><a><ul><li>ID、クラス、、、インラインJavaScriptなどを禁止<script>する<style>ときなどの要素を許可する必要があります。HTMLの有効性を確保することは強力なプラスです。HTML(XHTMLとは対照的に、または少なくとも選択できる)もいいでしょう。
もちろん、MarkDownのようなものを使用することもできますが、可能であれば、ユーザーが新しいスキルを習得する必要のないシステムを使用したいと思います。
この質問が重複している場合は申し訳ありませんが、最初に確認しましたが何も見つかりませんでした。クイックグーグルは明らかにいくつかの結果をもたらしましたが、私は開発者に彼らが良い(つまり安全である)と言っているだけです。
フリー/オープンソースソリューションが望ましい。