Todo ocurre en tu navegador; el contenido no se envía al servidor. HTML peligroso se filtra con DOMPurify.