Самый простой способ - это не иметь их в первую очередь ... Возможно, имеет смысл разрешить использование только очень простых тегов в полях свободной формы и запретить любые атрибуты.
Возможно, это не тот ответ, который вам нужен, но во многих случаях вы хотите предоставить только возможности разметки, а не полный набор для редактирования.
Аналогичным образом, еще один более простой подход заключается в предоставлении текстового синтаксиса, такого как Markdown, для редактирования. (например, не так много способов использовать область редактирования SO. Синтаксис Markdown + ограниченный список тегов без атрибутов).