flanker (./4179) :
Au contraire, point de vue sécurité, c'est beaucoup plus simple de garantir que ton HTML est inoffensif (il est trivial de prendre en parseur HTML qui a une liste blanche de choses autorisées, alors que faire un parseur Markdown complet et sûr est nettement plus compliqué).

J'ai un gros doute sur la trivialité de parssing du HTML par rapport au Markdown. Si le HTML était trivial ça se saurait (entités, commentaires, cdata, ...), . Les abus du HTML sont légion, on a quand même un paquet de choses qui peuvent mal tourner. Je ne dit pas que le Markdown est à l’abri mais il est de base limité à du simple formatage de texte, le risque est bien plus limité.