Há alguma orientação sobre como usar corretamente o whitelister de Markdown? Nos vários exemplos que pesquisei, vejo coisas como tag[attribute], mas também há casos em que tag.attribute é adicionado. Qual é a diferença entre esses? Qual é o efeito de um curinga, como em font[face=*], e existem outros caracteres de controle que podem ser usados aqui?
Também nunca vejo “class” sendo whitelisted em nenhum lugar. Isso é permitido por padrão? Como o sistema sabe quando você está falando sobre whitelisting um valor de classe em vez de um atributo separado?