防止在 PostModel 上繫結
考慮(後)模型:
public class User
{
public string FirstName { get; set; }
public bool IsAdmin { get; set; }
}
有這樣的觀點:
@using (Html.BeginForm()) {
@Html.EditorFor(model => model.FirstName)
<input type="submit" value="Save" />
}
為了防止惡意使用者分配 IsAdmin,你可以在操作中使用 Bind
屬性:
[HttpPost]
public ViewResult Edit([Bind(Exclude = "IsAdmin")] User user)
{
// ...
}