¿Es Request.IsLocal seguro o puede ser falsificado?

Question

Sep 25, 2013, 06:20 PM

¿Es Request.IsLocal seguro o puede ser falsificado?

Tengo una página web que busca una cookie cifrada en la carga de la página para determinar la identidad del usuario. Sin embargo, cuando estoy probando la página localmente en mi cuadro de desarrollo, no tengo acceso a esa cookie.

Anteriormente, usaba un appsetting para decirle a la página si estaba en modo de desarrollo o no, y cuando estaba en modo dev, cargaba una identidad de usuario fija. Entonces descubrí Request.IsLocal

Simplemente puedo comprobar así:

if(Request.IsLocal){
   FormsAuthentication.SetAuthCookie("testUser", false);
}else{
   FormsAuthentication.SetAuthCookie(/*EncryptedCookieValue*/, false);
}

¿Es esto seguro? ¿Hay alguna manera de que un usuario malintencionado pueda falsificar IsLocal?

Deja tu comentario

Respuestas a la pregunta(4)

Su respuesta a la pregunta

Preguntas populares

0 la respuesta

ICollection <T> no Covariant?

0 la respuesta

El acceso ha iniciado sesión en el usuario EntityRepository

0 la respuesta

Beneficios e inconvenientes del encadenamiento de métodos y la posibilidad de reemplazar todos los parámetros de retorno de vacío por el propio objeto

0 la respuesta

Cómo obtener la fecha 7 días antes de la fecha actual en java [duplicar]

0 la respuesta

AngularJS mira una propiedad de objeto en una matriz de objetos