Angularjs ngSanitize不允许“允许id”属性
我正在使用Angularjs ngSanitize不允许“允许id”属性,angularjs,ng-bind-html,ngsanitize,Angularjs,Ng Bind Html,Ngsanitize,我正在使用ngBindHtml显示来自(内部)CMS的一些HTML: 但是,我注意到,在将链接写入页面之前,id属性被angular删除,因此呈现的只是: <a href='http://blah/download.pdf' target='_blank'>Click here to download the PDF</a> 查看ngSanitize模块的源代码,由于某种原因,id属性似乎不在有效属性列表中: 不允许id属性的原因是什么?这是安全风险吗 如果可能的
ngBindHtml
显示来自(内部)CMS的一些HTML:
但是,我注意到,在将链接写入页面之前,id属性被angular删除,因此呈现的只是:
<a href='http://blah/download.pdf' target='_blank'>Click here to download the PDF</a>
查看ngSanitize模块的源代码,由于某种原因,id属性似乎不在有效属性列表中:
为了部分回答我自己的问题,似乎没有API来更改内置白名单,如本期公开发行的:
我还没有绑定HTML,但在我所做的研究中,它建议使用$sce服务,所以我打算使用$sce.parseAsHtml,您考虑过使用vs sanitize吗?
"<a id='fsgPdfLink' href='http://blah/download.pdf' target='_blank'>Click here to download the PDF</a>"
<a href='http://blah/download.pdf' target='_blank'>Click here to download the PDF</a>