在 mvc 3 asp.net Web 门户中保存/显示 html 内容的安全方法

我正在制作一个门户网站，所以我想澄清一些事情。将Html内容保存在数据库中并将其显示给其他用户的最安全方法/方法是什么。我已经开始制作两个单独的应用程序，例如 CMS 和显示管理内容的门户网站。

我知道我必须以未编码的形式保存内容，但是是否有任何库可以检查或过滤允许的标记，因为我想尽可能避免XSS漏洞？另外，使用@Html.Raw()显示数据的缺点是什么？