Angularjs ngSanitize不允许“允许id”属性_Angularjs_Ng Bind Html_Ngsanitize

Angularjs ngSanitize不允许“允许id”属性

angularjs

Angularjs ngSanitize不允许“允许id”属性,angularjs,ng-bind-html,ngsanitize,Angularjs,Ng Bind Html,Ngsanitize,我正在使用ngBindHtml显示来自（内部）CMS的一些HTML：但是，我注意到，在将链接写入页面之前，id属性被angular删除，因此呈现的只是： <a href='http://blah/download.pdf' target='_blank'>Click here to download the PDF</a> 查看ngSanitize模块的源代码，由于某种原因，id属性似乎不在有效属性列表中：不允许id属性的原因是什么？这是安全风险吗如果可能的

我正在使用

ngBindHtml

显示来自（内部）CMS的一些HTML：

但是，我注意到，在将链接写入页面之前，id属性被angular删除，因此呈现的只是：

<a href='http://blah/download.pdf' target='_blank'>Click here to download the PDF</a>

查看ngSanitize模块的源代码，由于某种原因，id属性似乎不在有效属性列表中：

不允许id属性的原因是什么？这是安全风险吗

如果可能的话，我真的很想继续使用ngBindHtml。是否有API可以将安全标签添加到消毒剂列表中？或者我必须自己编辑源才能添加此标记

为了部分回答我自己的问题，似乎没有API来更改内置白名单，如本期公开发行的：

我还没有绑定HTML，但在我所做的研究中，它建议使用$sce服务，所以我打算使用$sce.parseAsHtml，您考虑过使用vs sanitize吗？

"<a id='fsgPdfLink' href='http://blah/download.pdf' target='_blank'>Click here to download the PDF</a>"

<a href='http://blah/download.pdf' target='_blank'>Click here to download the PDF</a>