Лучшая практика для разрешения Markdown в Python при одновременном предотвращении XSS-атак?

Мне нужно разрешить пользователям вводить контент Markdown в мое веб-приложение, которое имеет серверную часть Python. не хотят без необходимости ограничивать свои записи (например, запрещая любой HTML, что противоречит духу и спецификациям Markdown), но, очевидно, мне нужно предотвратить атаки с использованием межсайтовых сценариев (XSS).

Я не могу быть первым, у кого возникла эта проблема, но не видел ни одного SO-вопроса со всеми ключевыми словами «python», «Markdown», и «XSS», так вот.

Каков наилучший способ обработки Markdown и предотвращения XSS-атак с использованием библиотек Python? (Бонусные баллы за поддержку синтаксиса PHP Markdown Extra .)