Python Django：保存用户输入和显示的数据

我有一个jwysiwyg编辑器的表单。看看它，它可以使用基本的格式化html标记，使用像SO这样的格式化按钮。在提交表单时，我注意到它已按原样保存到数据库中，而如果我输入

现在，当我需要输出用户提交的任何内容时，我可以安全地使用
{{output | safe}}
显示格式化文本吗

这是否足够安全，或者我应该如何纠正？
仅当您首先对数据进行html转义时，才使用
safe
过滤器。否则，应使用
转义
。如果您希望用户能够使用html标记输入数据，您可以尝试清理输入，以防止用户使用
、
等，但允许其他标记被白名单，然后将其标记为
安全
仅当您首先对数据进行html转义时，才使用
安全
过滤器。否则，应使用
转义
。如果您希望您的用户能够使用html标记输入数据，您可以尝试清理输入，以防止用户使用
，
等，但允许将其他标记列为白名单，然后将其标记为
safe
假设客户端上的wysiwyg编辑器在发送到服务器之前已经处理了不安全的标记，我是否可以安全地假设使用| safe是可以的？如果您信任它，那么可以。您还可以使用将字符串标记为安全的。假设客户端的所见即所得编辑器在发送到服务器之前已经处理了不安全的标记，我是否可以安全地假设使用| safe是可以的？如果您信任它，那么可以。还可以使用将字符串标记为安全字符串。