用户可以伪造User.Identity.GetUserId()吗?或者可以安全地假设它将始终返回用户存在的UserId或null?
答案 0 :(得分:2)
使用ASP.Net Identity,这些详细信息是由Web服务器加密并存储在cookie中的声明。
它有多安全?这是一个过于宽泛和基于意见的内容,但这可能具有一定的相关性:How secure is ASP.NET Identity session cookie?
可以说,用户发送虚假用户ID不是一件轻而易举的事。
答案 1 :(得分:0)
找到与您的问题相关的有用信息。 How to get current user, and how to use User class in MVC5?