【发布时间】:2018-11-28 05:32:51
【问题描述】:
我正在制作一些符合 SCORM 1.2 的电子学习内容。但是,您似乎必须将要在 LMS 上交付和使用的所有内容打包。是否仍然可以调用外部服务器?我认为是,但这是不好的做法吗?
一个澄清的例子: 假设我有一个在外部服务器上运行的服务,我无法打包以交付给 LMS。但是,我仍然想向它提出请求。当用户正在学习课程时,这可以从 SCORM 课程中完成吗?
【问题讨论】:
我正在制作一些符合 SCORM 1.2 的电子学习内容。但是,您似乎必须将要在 LMS 上交付和使用的所有内容打包。是否仍然可以调用外部服务器?我认为是,但这是不好的做法吗?
一个澄清的例子: 假设我有一个在外部服务器上运行的服务,我无法打包以交付给 LMS。但是,我仍然想向它提出请求。当用户正在学习课程时,这可以从 SCORM 课程中完成吗?
【问题讨论】:
您可以拨打电话,但正如您指出的那样,这是一种不好的做法。
本质上,您不信任拨打电话的人或对象,因为您无法在其前面放置安全凭证,而且通话本身(或通话前的身份验证请求)很容易受到 MITM 的影响攻击。
如果您只是加载不安全的资源,那么您可以这样做,CORS 将适用。
话虽如此,您可能对 Rustici 跨域产品 https://rusticisoftware.com/products/rustici-cross-domain/ 感兴趣(完全披露我为 Rustici 工作)。
【讨论】: