SCORM - RTE механизм отчетности безопасности

Question

Я изучаю соответствие SCORM как вариант для программного проекта, в котором я участвую. Если это слишком эзотерично для SO, извините - не знаю, куда еще обратиться.

Я немного сбит с толку относительно того, как SCO (Sharable Content Object) сообщает оценку теста, например, в LMS. Из того, что я могу почерпнуть из официальной документации, это можно сделать с помощью функции LMSSetValue в объекте RTE API, которая является просто набором Javascript.

Это кажется мне крайне небезопасным, поскольку для перезаписи значений, переданных в LMS, не требуется ничего.

Поэтому мой вопрос: я что-то упустил? Предполагается ли, что ШОС просто не сообщают о таких значениях в СУО? У меня сложилось впечатление, что это единственный разрешенный способ связи между ШОС и СУО.

Answer 1

JavaScript API - это способ передачи данных из SCO в LMS. Существуют ли более безопасные способы передачи данных? Конечно. Но реализация не новость, помните. Кроме того, из-за ограничений переносимости многие из наиболее защищенных способов передачи данных не доступны разработчикам SCORM. Переносимость была основным приоритетом стандарта, а не безопасности. Существует сообщество экспертов, говорящих о том, что должно заменить SCORM. Это называется Project Tin Can . И там обсуждаются различные способы обмена данными, в том числе междоменный и серверный.