ользую Markdown в приложении для отображения биографии пользователя. Я хочу, чтобы пользователь мог немного отформатировать биографию, поэтому я позволяю ему использовать редактор TinyMCE.

Затем, отображая его в шаблоне Django, как это

{% load markup %}

<div id="biography">
    {{ biography|markdown }}
</div>

Проблема в том, что если в биографии есть тег, его нельзя избежать, как это делает django везде. Это исходный вывод из биографического теста:

<p><strong>asdfsdafsadf</strong></p> 
<p><strong>sd<em>fdfdsfsd</em></strong><em>sdfsdfsdfdsf</em>sdfsdfsdf</p> 
<p><strong>sdafasdfasdf</strong></p> 

<script>document.location='http://test.com'</script> 

Как настроить Markdown для удаления этих вредоносных скриптов?