Как отключить встроенный ввод css в редакторе WYSIWYG, созданном с помощью iframe?

Я создал простой редактор WYSIWYG с помощью javascript execCommand. Он отлично работает для меня. Но что, если пользователь редактирует контент перед отправкой формы через раздел элементов в браузере. Как защитить эти HTML-элементы перед отправкой? Если пользователь добавляет встроенный стиль к некоторым элементам, таким как фиксированная позиция? Затем он сохранит сообщение с этими изменениями в базе данных, что вызовет проблемы с отображением данных. Я работаю с джанго.