Mam stronę internetową, która sprawdza zaszyfrowane ciasteczko na stronie ładowania w celu określenia tożsamości użytkownika. Jednak podczas testowania strony lokalnie na moim polu programistycznym nie mam dostępu do tego pliku cookie.

Wcześniej użyłem ustawienia aplikacji, aby powiedzieć stronie, czy była ona w trybie programowania, czy nie, a kiedy w trybie dev-mode, załaduje stałą tożsamość użytkownika. Potem odkryłem Request.IsLocal

Mogę po prostu sprawdzić w ten sposób:

if(Request.IsLocal){
   FormsAuthentication.SetAuthCookie("testUser", false);
}else{
   FormsAuthentication.SetAuthCookie(/*EncryptedCookieValue*/, false);
}

Czy to bezpieczne? Czy w jakiś sposób złośliwy użytkownik może fałszować IsLocal?