برای جلوگیری از وارد کردن کد Html یک کنترل در صفحه توسط کاربر و فرستادن یک داده که مجوز دسترسی به آن در سطح کاربر نیست میتوان به 2 روش عمل کرد :

روش اول :

به این ترتیب می‌توان تنها خواصی را معرفی کرد که باید صرفنظر شوند:

public ActionResult Edit([Bind(Exclude = "IsAdmin")] User user)

روش دوم :

وارد کردن فعل Bind در بالای Class

  [Bind(Exclude = "IsAdmin")]
    public class User
    {
        public int Id { set; get; }
        public string Name { set; get; }
        public string Password { set; get; }
        public DateTime AddDate { set; get; }
        public bool IsAdmin { set; get; }
    }