Знакомясь с Moodle, решил проверить подозрения о том, что ленивые и достаточно хитрые студенты могут просто обмануть SCORM RTE, не выполняя ничего - см. скриншот.
Т.е., например, возможно написание расширения для Firefox, которое по нажатию кнопки "сдать текущий SCO" автоматически укажет выполнение всех objectives со 100% правильностью
Вопрос: как с таким бороться и стоит ли?
Попутно всплыл момент для XSS через SCORM :
API.LMSSetValue("cmi.interactions.0.student_response", "<script>alert(String.fromCharCode(104,101,108,108,111,33))</script>")
При просмотре подробного отчета - alert "hello!"
Было бы отлично, если бы Вы создали баг-репорт(ы) по этому поводу для разработчиков на http://tracker.moodle.org/