非技术背景信息:我在一所学校工作，我们正在使用Django构建一个新网站。为学校工作的教师在技术上不够称职，无法使用另一种MarkUp语言，例如MarkDown。我们最终决定我们应该使用所见即所得的编辑器，这会带来安全漏洞。我们不太担心老师本身，但更多的恶意学生可能会获得老师的证书。技术背景信息:我们正在使用Django1.3运行并且尚未选择特定的编辑器。我们倾向于像TINYMCE这样的javascript，但可以说服使用任何允许安全性和易用性的东西。因为WYSIWYG编辑器会将HTML输出到文档中，所以我们不能简单地转义它。防止恶意代码的最佳方法是什么，同时又能让非技术教师轻松撰写帖

非技术背景信息:我在一所学校工作，我们正在使用Django构建一个新网站。为学校工作的教师在技术上不够称职，无法使用另一种MarkUp语言，例如MarkDown。我们最终决定我们应该使用所见即所得的编辑器，这会带来安全漏洞。我们不太担心老师本身，但更多的恶意学生可能会获得老师的证书。技术背景信息:我们正在使用Django1.3运行并且尚未选择特定的编辑器。我们倾向于像TINYMCE这样的javascript，但可以说服使用任何允许安全性和易用性的东西。因为WYSIWYG编辑器会将HTML输出到文档中，所以我们不能简单地转义它。防止恶意代码的最佳方法是什么，同时又能让非技术教师轻松撰写帖