Вопрос адресован скорее тем, у кого есть опыт использования rich text editor'ов не только в браузере, но и кому еще приходилось обрабатывать на сервере тот HTML, который генерируют эти замечательные штуки. Я все-таки решил попробовать забороть contenteditable, но что бы правильно понять как его препарировать, хочется услышать мнение тех, кто писал серверную часть по зачистке этого html'a от XSS.

Понятно, что в общем случае стоит задача не дать пропихнуть в тэгах JavaScript и желательно отфильтровать стили, которые могут потом при выводе порушить верстку страницы, "поскейпить" неразрешенные тэги и так далее. В общем, интересна любая инфа.