Python-Markdown - более или менее «стандартный» - имеет функцию «безопасного режима», которая экранирует теги HTML. Этого должно быть достаточно, чтобы противостоять большинству атак с использованием HTML-инъекций.
Reddit теперь использует библиотеку скидок .