Как разрешить определенные теги html?

У меня есть текстовое поле, где пользователь может написать статью. Статья может содержать текст (полужирный и курсив), ссылки и видеоролики на YouTube. Как разрешить использование этих определенных тегов html и по-прежнему публиковать безопасный код, предотвращающий xss?