Eu tenho uma página da Web que verifica um cookie criptografado no carregamento da página para determinar a identidade do usuário. No entanto, quando estou testando a página localmente na minha caixa de desenvolvimento, não tenho acesso a esse cookie.

Anteriormente eu usava um appsetting para dizer à página se estava no modo de desenvolvimento ou não, e quando no modo dev carregava uma identidade de usuário fixa. Então eu descobri o Request.IsLocal

Eu posso simplesmente checar assim:

if(Request.IsLocal){
   FormsAuthentication.SetAuthCookie("testUser", false);
}else{
   FormsAuthentication.SetAuthCookie(/*EncryptedCookieValue*/, false);
}

Isso é seguro? Existe alguma maneira de um usuário mal-intencionado falsificar IsLocal?