是从ASP Core中删除Bind [(exclude ..)]吗?

时间:2019-04-13 12:46:12

标签: asp.net-core-mvc

从View获取值时,我试图从绑定中排除某些属性 我在操作级别使用:绑定排除对象如下:

  1. enter image description here

我需要将此属性发送到视图(作为只读),但不允许用户更新值,甚至不允许黑客尝试注入值...。 问题:排除在ASP MVC Core中不再可用吗?还有其他办法吗? 再一次,我知道我可以在模型级别上排除属性(使用neverbind),但是我只想将值发送到视图,而不能将其接收回来!

1 个答案:

答案 0 :(得分:0)

https://github.com/aspnet/AspNetCore/issues/4857中有一些讨论:

  
    

是的。我想要一个严格的活页夹,您必须在其中指定所有内容,但是显然这太刻薄了。当然,实际上所有内容都应该基于视图模型。

         

如果有人绑定到dbcontext中使用的类,您会怎么想?

  

因此,出于安全考虑,您当前可能需要使用include。

相关问题
最新问题