Czy Request.IsLocal jest bezpieczny lub może być sfałszowany?
Mam stronę internetową, która sprawdza zaszyfrowane ciasteczko na stronie ładowania w celu określenia tożsamości użytkownika. Jednak podczas testowania strony lokalnie na moim polu programistycznym nie mam dostępu do tego pliku cookie.
Wcześniej użyłem ustawienia aplikacji, aby powiedzieć stronie, czy była ona w trybie programowania, czy nie, a kiedy w trybie dev-mode, załaduje stałą tożsamość użytkownika. Potem odkryłem Request.IsLocal
Mogę po prostu sprawdzić w ten sposób:
if(Request.IsLocal){
FormsAuthentication.SetAuthCookie("testUser", false);
}else{
FormsAuthentication.SetAuthCookie(/*EncryptedCookieValue*/, false);
}
Czy to bezpieczne? Czy w jakiś sposób złośliwy użytkownik może fałszować IsLocal?