User.Identity.GetUserId()可以被用户伪造吗?或者,假设它总是返回一个存在用户的UserId或null是否安全?
Net身份,这些细节是由web服务器加密的声明,并存储在cookie中。
它有多安全?这是一个过于宽泛和基于个人观点的问题,在这里无法深入讨论,但这可能有一些相关性:ASP有多安全?. NET身份会话cookie?
我只想说,对于用户来说,发送一个虚假的用户id并不是一件小事。
找到一些与你的问题相关的有用信息。如何获得当前用户,以及如何在MVC5中使用用户类?