防止在 PostModel 上繫結

Created: November-22, 2018

考慮（後）模型：

public class User
{
    public string FirstName { get; set; }
    public bool IsAdmin { get; set; }
}

有這樣的觀點：

@using (Html.BeginForm()) {
    @Html.EditorFor(model => model.FirstName)
    <input type="submit" value="Save" />       
}

為了防止惡意使用者分配 IsAdmin，你可以在操作中使用 Bind 屬性：

[HttpPost]
public ViewResult Edit([Bind(Exclude = "IsAdmin")] User user)
{
    // ...
}