Eu estou olhando para usar WMD no meu projeto em vez do meu RadEditor existente. Li algumas postagens sobre como armazenar e recuperar os dados e quero garantir que o conceito esteja correto antes de prosseguir.

Se minha pesquisa estiver correta, eis o que devo fazer.

Devo armazenar os dados do editor duas vezes (uma vez como HTML e uma vez como Markdown)Eu deveria executar o HTML através de umLista de permissões antes de armazená-lo.Eu deveria executar o HTML através do AntiXSS na saída (antes de exibir)Eu deveria usar os dados do Markdown SOMENTE para preencher novamente o Markdown para edição.

Alguém pode confirmar ou negar se isso estiver correto e também adicionar qualquer entrada útil sobre o assunto?

Referências
Reformate meu código: Sanitize Html
StackOverflow: como você armazena a remarcação usando wmd no asp net
StackOverflow: higienize o html antes de armazenar no db ou antes de renderizar a biblioteca antixss
StackOverflow: armazene entidades html no banco de dados ou converta quando recuperadas