Python-Markdown включает такие функции, как экранирование необработанного HTML, которое, очевидно, предназначено для защиты от ненадежного ввода, и вообще говоря, Markdown обычно используется для рендеринга пользовательского ввода, например, прямо здесь, на SO.
Но действительно ли эта реализация заслуживает доверия? Кто-нибудь здесь изучал его, чтобы решить, безопасно ли запускать при произвольном вводе?
Я вижу, например, Markdown в Django XSS safe и Secure Python Markdown Library , но «безопасно») режим действительно безопасен?