Обнаружение (не выход) уязвимостей XSS из строки html или уценки?

У меня есть клиентский редактор Markdown/HTML, который отправляет текст уценки на сервер, и мне нужно, чтобы он жаловался (т. Е. 400, ошибка проверки), если отправленная текстовая строка клиента имеет XSS-уязвимости.

Учитывая строку (либо Markdown, либо HTML, преобразованный из Markdown), как мне (если для нее уже нет библиотеки) определить, есть ли в строке XSS-уязвимости?

Библиотеки Python, такие как html-sanitizer а также bleach только удаляйте и / или экранируйте поврежденные секции строк XSS.