我创建了一个引用网页的scorm 1.2,例如:mysite.com/scormContent?studentName=someName&studentId=someId&oraganization=someOrganization。 studentName和studentId是LMS Api值(cmi.core.student_id和cmi.core.student_name)。
现在,每个LMS用户都会通过特定查询转到其页面。
mystie.com/scormContent?studentName=john&studentId=1&organization=someOrganization
mystie.com/scormContent?studentName=jack&studentId=2&organization=someOrganization
这对于同事来说很容易猜测彼此的名字和ID。
如何使用诸如GUID之类的复杂密钥/令牌(例如,其他值进行加密)来保护查询,以防止这种作弊行为?