У меня есть веб-страница, которая проверяет наличие зашифрованных файлов cookie при загрузке страницы, чтобы определить личность пользователя. Однако, когда я тестирую страницу локально в своем окне разработки, у меня нет доступа к этому cookie.

Ранее я использовал набор приложений, чтобы сообщить странице, находится ли она в режиме разработки или нет, а в режиме разработки она загружает фиксированную идентификацию пользователя. Тогда я обнаружил Request.IsLocal

Я могу просто проверить вот так:

if(Request.IsLocal){
   FormsAuthentication.SetAuthCookie("testUser", false);
}else{
   FormsAuthentication.SetAuthCookie(/*EncryptedCookieValue*/, false);
}

Это безопасно? Есть ли способ, которым злоумышленник может подделать IsLocal?