富文本保存前的 HTML 清洗策略

富文本不是可信输入

所见即所得编辑器会让内容维护变得顺手，但它输出的 HTML 仍然需要清洗。保存前清洗可以让数据库里的内容更可控，渲染端也不必承担过多安全压力。

建议把清洗策略放在保存动作附近，并让预览和最终展示都走同一份内容。