如果為了防止xss注入過濾了html標(biāo)簽，富文本編輯器的功能就沒有了，一起過濾了，如果留著html，又不能防xss注入。正常一般是怎么處理這個問題的？？？只過濾 特定標(biāo)簽？？？