ngSanitize не позволяет разрешить атрибут id

Question

Я использую ngBindHtml для отображения некоторого HTML из (внутренней) CMS:

<span ng-bind-html="cmsHtml"></span>

HTML содержит ссылку с id атрибут:

"<a id='fsgPdfLink' href='http://blah/download.pdf' target='_blank'>Click here to download the PDF</a>"

Тем не менее, я заметил, что атрибут id удаляется angular перед записью ссылки на страницу, поэтому то, что визуализируется, просто:

<a href='http://blah/download.pdf' target='_blank'>Click here to download the PDF</a>

Глядя на источник для модуля ngSanitize, кажется, что по какой-то причине атрибут id отсутствует в списке допустимых атрибутов:

В чем причина запрета атрибута id? Это риск для безопасности?
Я действительно хотел бы продолжать использовать ngBindHtml, если это возможно. Есть ли API, где я могу добавить безопасные теги в список дезинфицирующего средства? Или я должен сам отредактировать источник, чтобы добавить этот тег?

angularjs ng-bind-html ngsanitize

Источник

user289319 10 апр '14 в 05:44

1 ответ

Другие вопросы по тегам angularjs ng-bind-html ngsanitize

user289319 10 апр '14 в 06:33 2014-04-10 06:33 · Answer 1 · 2014-04-10 06:33

Чтобы частично ответить на мой собственный вопрос, кажется, что нет API для изменения встроенного белого списка, как описано в этом открытом выпуске:

Источник

user289319 10 апр '14 в 06:33