Dynamic Web TWAIN v17.2.1已發布

改進的功能

• 對Chrome從(cóng)V98發送的CORS飛行前請求進行瞭(le)更改。
• 對(duì)於(yú)Chromium V84+，使用用戶Agent Data而不是用戶Agent，以響應User Agent String淘汰問題。

修複瞭錯誤

• 修複瞭(le)由於(yú)當前用戶賬戶與C:\Users{account}下的用戶賬戶不匹配而導緻Dynamsoft Service安裝/卸載失敗的錯誤。
• [Mac OS上的HTML5]修複瞭(le)短鍵（由組織ID設置）在Mac OS 12+上不起作用的錯(cuò)誤。
• 修複瞭(le)鼠标在查看器上方時鼠标滾輪不工作的錯(cuò)誤。
• [Mac OS上的HTML5]修複瞭(le)在動态Web TWAIN/Dynamsoft Service安裝過程中使用暗模式時按鈕不可見的錯(cuò)誤。

項目部署和最終用戶安裝

Chrome 101中的Dynamic Web TWAIN問題

症狀

在Chrome 101+中，當訪問有Dynamic Web TWAIN SDK v17.2或其舊版本集成的網站時，您可能會在浏覽器控制台中看到以下錯誤消息。對於(yú)您網站的最終用戶，可能會反複提示他們下載並(bìng)安裝Dynamsoft Service。

請注意，任何基於(yú)Chromium 101+的浏覽器（如Microsoft Edge 101）也會(huì)出現同樣的問題。

“來源於(yú)'https://yourwebsiteURL'的'https://local.dynamsoft.com:****'的XMLHttpRequest訪(fǎng)問請求已被CORS政策阻止：

對(duì)運行前請求的響應未通過訪(fǎng)問控制檢查：針對(duì)“本地”地址空間的此專用網絡請求的運行前響應中不存在“訪(fǎng)問控制允許專用網絡”标頭。”

Chrome 101預計将於(yú)2022年4月發布。在Chrome 98中，您可能已經注意到浏覽器控制台中的以下警告/錯(cuò)誤消息，但預計不會立即導緻任何問題。

“站點從網絡請求資源，由於(yú)其用戶的特權網絡位置，它隻能訪問該資源。這些請求将設備和服務器暴露在互聯網上，增加瞭(le)跨站點請求僞造（CSRF）攻擊和/或信息洩漏的風險。

爲瞭(le)降低這些風險，Chrome将要求非公共子資源選擇通過運行前請求進行訪問，並(bìng)将在Chrome 101中開始阻止它們（2022年4月）。”

起因

作爲專用網絡訪問（PNA）規範的一部分
，Chrome不贊成從(cóng)公共網站直接訪問專用網絡端點。在Chrome 101中，Chrome将在允許來自公共網站的請求之前
，強制執行來自私有網絡端點的明確(què)準入命令。

Dynamic Web TWAIN利用名爲“Dynamsoft service”的本地服務來支持物理掃描儀的文檔(dàng)掃描。您的網絡掃描頁面需要向localhost或127.0.0.1發出請求，才能與本地服務通信。在Chrome 101中，從(cóng)公共網站到專用網絡（即localhost/127.0.0.1）的連接将被阻止。

解決方案

您可以應(yīng)用以下解決(jué)方案之一：

1.将Dynamic Web TWAIN SDK升級(jí)至17.2.1或更高版本

在17.2.1版中，我們對處理運行前請求進行瞭(le)更改，以解決該問題。您可以通過我們的試用測試最新版本，當您準備(bèi)升級時，請聯系我們請求升級。

請注意，一旦升級，所有客戶(hù)機(jī)上的Dynamosft Service也需要更新。可以考慮靜默安裝Dynamosft Service。

2.使用企業策略禁用專用網絡訪(fǎng)問檢(jiǎn)查

如果您對(duì)用戶擁有管理控制權，則可以禁用專用網絡訪(fǎng)問檢查。