برای جلوگیری از وارد کردن کد Html یک کنترل در صفحه توسط کاربر و فرستادن یک داده که مجوز دسترسی به آن در سطح کاربر نیست میتوان به 2 روش عمل کرد :
روش اول :
به این ترتیب میتوان تنها خواصی را معرفی کرد که باید صرفنظر شوند:
public ActionResult Edit([Bind(Exclude = "IsAdmin")] User user)
روش دوم :
وارد کردن فعل Bind در بالای Class
[Bind(Exclude = "IsAdmin")]
public class User
{
public int Id { set; get; }
public string Name { set; get; }
public string Password { set; get; }
public DateTime AddDate { set; get; }
public bool IsAdmin { set; get; }
}
