achei uma ideia interessante , mas creio que precisa de algum metodo para filtrar oque é enviado , pq pelo que testei dá para mandar codigo em html e javascript podendo facilmente inserir algum codigo malicioso ou imagem indevida
testei o seguinte codigo e obtive resultado
```json
{
"author": "katsudouki",
"message": "<center><script>window.alert('ola');</script>teste 123 <br><img src='https://i.imgur.com/8GwWA8O.gif'></center>"
}
```
![print](https://i.imgur.com/F9V1Kfl.png)

A sugestão que eu dou para resolver este problema é essa biblioteca:
https://www.npmjs.com/package/sanitize-html

achei uma ideia interessante , mas creio que precisa de algum metodo para filtrar oque é enviado , pq pelo que testei dá para mandar codigo em html e javascript podendo facilmente inserir...