Безопасен ли для дезинфекции?

Я использую текстовый редактор (CKEditor), и у меня есть возможность позволить пользователям создавать профили, которые будут отображаться другим пользователям.

Многие из них. атрибуты, которыми может управлять CKEditor, теряются, когда я показываю их как:

<%= sanitize(profile.body) %>

Мой вопрос: безопасно ли разрешить анализ атрибута style? Это позволит такие вещи, как цвет текста, размер, цвет фона, центрирование, отступ и т. Д. для отображения. Я просто хочу быть уверенным, что это не позволит хакеру получить доступ к тому, о чем я не знаю!