我有一个客户端Markdown/HTML编辑器，它向服务器提交Markdown文本，如果客户端提交的文本字符串有XSS漏洞，我需要它来投诉（即400，验证错误）。你知道吗

给定一个字符串（Markdown或从Markdown转换的HTML），我如何（除非已经有它的库）检测字符串是否存在XSS漏洞？你知道吗

像html-sanitizer和bleach这样的Python库只删除和/或转义有问题的XSS字符串部分。你知道吗