Безопасен ли Request.IsLocal или может быть подделан?
У меня есть веб-страница, которая проверяет наличие зашифрованных файлов cookie при загрузке страницы, чтобы определить личность пользователя. Однако, когда я тестирую страницу локально в своем окне разработки, у меня нет доступа к этому cookie.
Ранее я использовал набор приложений, чтобы сообщить странице, находится ли она в режиме разработки или нет, а в режиме разработки она загружает фиксированную идентификацию пользователя. Тогда я обнаружил Request.IsLocal
Я могу просто проверить вот так:
if(Request.IsLocal){
FormsAuthentication.SetAuthCookie("testUser", false);
}else{
FormsAuthentication.SetAuthCookie(/*EncryptedCookieValue*/, false);
}
Это безопасно? Есть ли способ, которым злоумышленник может подделать IsLocal?