Ho visto siti utilizzare editor di testo come di seguito:
Qual è il rischio nell'utilizzo di questi? G + riceve le immagini individualmente, altre le ricevono tutte in una volta. Qualcuno potrebbe far luce su di esso?
La mia ipotesi sarebbe facilità d'uso e non necessariamente problemi di sicurezza. Questi siti generalmente vivono dal contenuto stesso e non da come viene presentato. In questo senso, lasciare che l'App decida come presentarlo all'utente è più semplice sia per l'utente che lo utilizza effettivamente, sia per il sito per visualizzarlo in modo coerente.
Tratto dal mio stesso commento, visto che questa è una risposta e non un chiarimento.
Leggi altre domande sui tag javascript