如何防止注入攻击与wysihtml5编辑器

我正在使用wysihtml5编辑器来允许用户在ASP上发布消息。NET MVC4论坛。这些消息存储在mssql数据库中，并使用Razor语法呈现到屏幕上:

@Html.Raw(post.Html)

虽然这些用户是经过身份验证的，但我希望确保我不会容易受到注入攻击，例如:

用户帖子:

<script>alert('Hacked:' + secretInformation)</script>

MVC渲染警告框w/:

Hacked: ::secret info::

我已经允许html存储在数据库通过设置在控制器:

[ValidateInput(false)]

我可以采取什么步骤来确保我只呈现干净的html代码，不容易受到攻击?