防止在 PostModel 上繫結

考慮(後)模型:

public class User
{
    public string FirstName { get; set; }
    public bool IsAdmin { get; set; }
}

有這樣的觀點:

@using (Html.BeginForm()) {
    @Html.EditorFor(model => model.FirstName)
    <input type="submit" value="Save" />       
}

為了防止惡意使用者分配 IsAdmin,你可以在操作中使用 Bind 屬性:

[HttpPost]
public ViewResult Edit([Bind(Exclude = "IsAdmin")] User user)
{
    // ...
}