User.Identity.GetUserId() 可以被用户伪造吗?
Can User.Identity.GetUserId() be faked by a user?
User.Identity.GetUserId() 可以被用户伪造吗?或者假设它总是 return 用户存在的 UserId 或 null 是否安全?
找到了与您的问题相关的有用信息。
How to get current user, and how to use User class in MVC5?
使用 ASP.Net 身份,这些详细信息是由网络服务器加密并存储在 cookie 中的声明。
它有多安全?那是太广泛和基于意见的东西,无法进入这里,但这可能具有一定的相关性:How secure is ASP.NET Identity session cookie?
足以说明用户发送虚假用户 ID 并非易事。
User.Identity.GetUserId() 可以被用户伪造吗?或者假设它总是 return 用户存在的 UserId 或 null 是否安全?
找到了与您的问题相关的有用信息。 How to get current user, and how to use User class in MVC5?
使用 ASP.Net 身份,这些详细信息是由网络服务器加密并存储在 cookie 中的声明。
它有多安全?那是太广泛和基于意见的东西,无法进入这里,但这可能具有一定的相关性:How secure is ASP.NET Identity session cookie?
足以说明用户发送虚假用户 ID 并非易事。