Можете ли вы совершать звонки на внешний API с помощью курса SCORM

Я экспериментирую с созданием контента для электронного обучения, совместимого со SCORM 1.2. Однако кажется, что вы должны упаковать все, чтобы его можно было доставить и использовать в LMS. Можно ли еще звонить на внешний сервер? Я предполагаю, что это так, но разве это плохая практика?

Пример для пояснения: скажем, у меня есть служба, работающая на внешнем сервере, которую я не могу обернуть для доставки в LMS. Однако мне все же хотелось бы обращаться к нему с просьбами. Можно ли это сделать из курса SCORM, пока пользователь его выполняет?


scorm scorm1.2
person Callum Clark    schedule 27.11.2018    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Вы можете позвонить, но, как вы указываете, это будет плохой практикой.

По сути, у вас не будет доверия к тому, кто или что делает звонок, потому что вы не можете поставить перед ним безопасные учетные данные, а сам звонок (или запрос аутентификации до звонка) будет уязвим для атак MITM.

Если бы вы просто загружали небезопасный ресурс, вы могли бы это сделать, CORS применился бы.

При этом вас может заинтересовать продукт Rustici Cross Domain https://rusticisoftware.com/products/rustici-cross-domain/ (полное раскрытие, я работаю на Rustici).

person Brian J. Miller    schedule 27.11.2018
comment
Спасибо за ваш ответ. Я посмотрю на ваш продукт RXD. - person Callum Clark; 28.11.2018