Дезинфекция HTML на бэкэнде

Использование Web API 2 / Entity Framework с C#. Мы позволяем пользователю генерировать html на клиенте, сохраняем его в db, а затем другие пользователи могут получить эту html-строку из db и просмотреть ее как html.

Как я могу "продезинфицировать" этот html на бэкэнде. Буквально ищет <script> тег в сохраненной html-строке, который отправляется клиентом перед его сохранением в db, или мне не хватает мира сложности?

Мне все равно, связывают ли они случайные изображения, видео и т. Д. Кстати, ЕДИНСТВЕННАЯ забота - это запуск скриптов. Является <iframe> проблема, кстати, в смысле "Может ли он получить доступ к куки пользователя?"