问Django文本文件上传和使用'mark_safe‘时的安全性

EN

我正在开发一个Django应用程序，用户可以上传一个空格/制表符/逗号分隔的文本文件。我在浏览器中显示文本，然后用户可以交互地解析分隔值的列，这些分隔值在更改设置时会用css突出显示。(只显示一个样本，而不是整个文件！)

为了突出显示选项，我在文本内和文本周围插入html/css代码，但必须'mark_safe‘文本以获得要呈现的html/css。我假设这会引发安全问题，因为即使是我，一个完全的菜鸟也可以在我的输入文件中插入html并将其呈现出来。

我的问题是:有没有什么方法可以让我在上传完文本文件后，在浏览器中呈现它之前，立即将html从文本文件中剥离出来？去掉'<‘和'>’就足够了吗？如果需要，如何禁用.js？

我知道关于文件上传，我还可以采取其他有据可查的安全措施。然而，我正在寻找与我相关的特定问题的解决方案“marking_safe”，即我随后呈现给浏览器的输入文本。