ngSanitize不允许id属性

Question

我使用ngBindHtml显示来自(内部)CMS的一些HTML：

<span ng-bind-html="cmsHtml"></span>

HTML包含一个带有id属性的链接：

"<a id='fsgPdfLink' href='http://blah/download.pdf' target='_blank'>Click here to download the PDF</a>"

但是，我注意到id属性在写入到页面的链接之前是按角度删除的，因此呈现的是：

<a href='http://blah/download.pdf' target='_blank'>Click here to download the PDF</a>

查看ngSanitize模块的源代码，似乎由于某种原因id属性不在有效属性列表中：

https://github.com/angular/angular.js/blob/master/src/ngSanitize/sanitize.js#L206

1. 不允许id属性的原因是什么？这是安全风险吗？
2. 如果可能的话，我真的很想继续使用ngBindHtml。是否有一个API，我可以添加安全标签到杀菌剂的列表？还是我必须自己编辑源代码才能添加这个标记？

Answer 1

为了部分回答我自己的问题，似乎没有一个API来更改内置的白名单，如本文所述：

https://github.com/angular/angular.js/issues/5900