Dynamic Web TWAIN v17.2.1已发布

改进的功能

• 对Chrome从V98发送的CORS飞行前请求进行了更改。
• 对于Chromium V84+，使用用户Agent Data而不是用户Agent，以响应User Agent String淘汰问题。

修复了错误

• 修复了由于当前用户账户与C:\Users{account}下的用户账户不匹配而导致Dynamsoft Service安装/卸载失败的错误。
• [Mac OS上的HTML5]修复了短键（由组织ID设置）在Mac OS 12+上不起作用的错误。
• 修复了鼠标在查看器上方时鼠标滚轮不工作的错误。
• [Mac OS上的HTML5]修复了在动态Web TWAIN/Dynamsoft Service安装过程中使用暗模式时按钮不可见的错误。

项目部署和最终用户安装

Chrome 101中的Dynamic Web TWAIN问题

症状

在Chrome 101+中，当访问有Dynamic Web TWAIN SDK v17.2或其旧版本集成的网站时，您可能会在浏览器控制台中看到以下错误消息。对于您网站的最终用户，可能会反复提示他们下载并安装Dynamsoft Service。

请注意，任何基于Chromium 101+的浏览器（如Microsoft Edge 101）也会出现同样的问题。

“来源于'https://yourwebsiteURL'的'https://local.dynamsoft.com:****'的XMLHttpRequest访问请求已被CORS政策阻止：

对运行前请求的响应未通过访问控制检查：针对“本地”地址空间的此专用网络请求的运行前响应中不存在“访问控制允许专用网络”标头。”

Chrome 101预计将于2022年4月发布。在Chrome 98中，您可能已经注意到浏览器控制台中的以下警告/错误消息，但预计不会立即导致任何问题。

“站点从网络请求资源，由于其用户的特权网络位置，它只能访问该资源。这些请求将设备和服务器暴露在互联网上，增加了跨站点请求伪造（CSRF）攻击和/或信息泄漏的风险。

为了降低这些风险，Chrome将要求非公共子资源选择通过运行前请求进行访问，并将在Chrome 101中开始阻止它们（2022年4月）。”

起因

作为专用网络访问（PNA）规范的一部分，Chrome不赞成从公共网站直接访问专用网络端点。在Chrome 101中，Chrome将在允许来自公共网站的请求之前，强制执行来自私有网络端点的明确准入命令。

Dynamic Web TWAIN利用名为“Dynamsoft service”的本地服务来支持物理扫描仪的文档扫描。您的网络扫描页面需要向localhost或127.0.0.1发出请求，才能与本地服务通信。在Chrome 101中，从公共网站到专用网络（即localhost/127.0.0.1）的连接将被阻止。

解决方案

您可以应用以下解决方案之一：

1.将Dynamic Web TWAIN SDK升级至17.2.1或更高版本

在17.2.1版中，我们对处理运行前请求进行了更改，以解决该问题。您可以通过我们的试用测试最新版本，当您准备升级时，请联系我们请求升级。

请注意，一旦升级，所有客户机上的Dynamosft Service也需要更新。可以考虑静默安装Dynamosft Service。

2.使用企业策略禁用专用网络访问检查

如果您对用户拥有管理控制权，则可以禁用专用网络访问检查。