برای جلوگیری از وارد کردن کد Html یک کنترل در صفحه توسط کاربر و فرستادن یک داده که مجوز دسترسی به آن در سطح کاربر نیست میتوان به 2 روش عمل کرد :
روش اول :
به این ترتیب میتوان تنها خواصی را معرفی کرد که باید صرفنظر شوند:
public ActionResult Edit([Bind(Exclude = "IsAdmin")] User user)
روش دوم :
وارد کردن فعل Bind در بالای Class
[Bind(Exclude = "IsAdmin")] public class User { public int Id { set; get; } public string Name { set; get; } public string Password { set; get; } public DateTime AddDate { set; get; } public bool IsAdmin { set; get; } }