Oh! Ho frainteso completamente come verrebbe generato l’HTML. Se l’utente sta pre-generando l’HTML, potresti farlo fare loro tramite iframe da un sito esterno, con il dominio nella whitelist.
Ad esempio, codepen, che dovrebbe essere consentito per impostazione predefinita:
<iframe height="300" width="800" style="width: 100%;" scrolling="no" title="mplD3 example, actually working" src="https://codepen.io/gully/embed/BawMGr?default-tab=result" frameborder="no" loading="lazy" allowtransparency="true" allowfullscreen="true">
See the Pen <a href="https://codepen.io/gully/pen/BawMGr">
mplD3 example, actually working</a> by gully (<a href="https://codepen.io/gully">@gully</a>)
on <a href="https://codepen.io">CodePen</a>.
</iframe>