改进的功能
修复了错误
项目部署和最终用户安装
Chrome 101中的Dynamic Web TWAIN问题
症状
在Chrome 101+中,当访问有Dynamic Web TWAIN SDK v17.2或其旧版本集成的网站时,您可能会在浏览器控制台中看到以下错误消息。对于您网站的最终用户,可能会反复提示他们下载并安装Dynamsoft Service。
请注意,任何基于Chromium 101+的浏览器(如Microsoft Edge 101)也会出现同样的问题。
“来源于'https://yourwebsiteURL'的'https://local.dynamsoft.com:****'的XMLHttpRequest访问请求已被CORS政策阻止:
对运行前请求的响应未通过访问控制检查:针对“本地”地址空间的此专用网络请求的运行前响应中不存在“访问控制允许专用网络”标头。”
Chrome 101预计将于2022年4月发布。在Chrome 98中,您可能已经注意到浏览器控制台中的以下警告/错误消息,但预计不会立即导致任何问题。
“站点从网络请求资源,由于其用户的特权网络位置,它只能访问该资源。这些请求将设备和服务器暴露在互联网上,增加了跨站点请求伪造(CSRF)攻击和/或信息泄漏的风险。
为了降低这些风险,Chrome将要求非公共子资源选择通过运行前请求进行访问,并将在Chrome 101中开始阻止它们(2022年4月)。”
起因
作为专用网络访问(PNA)规范的一部分,Chrome不赞成从公共网站直接访问专用网络端点。在Chrome 101中,Chrome将在允许来自公共网站的请求之前,强制执行来自私有网络端点的明确准入命令。
Dynamic Web TWAIN利用名为“Dynamsoft service”的本地服务来支持物理扫描仪的文档扫描。您的网络扫描页面需要向localhost或127.0.0.1发出请求,才能与本地服务通信。在Chrome 101中,从公共网站到专用网络(即localhost/127.0.0.1)的连接将被阻止。
解决方案
您可以应用以下解决方案之一:
1.将Dynamic Web TWAIN SDK升级至17.2.1或更高版本
在17.2.1版中,我们对处理运行前请求进行了更改,以解决该问题。您可以通过我们的试用测试最新版本,当您准备升级时,请联系我们请求升级。
请注意,一旦升级,所有客户机上的Dynamosft Service也需要更新。可以考虑静默安装Dynamosft Service。
2.使用企业策略禁用专用网络访问检查
如果您对用户拥有管理控制权,则可以禁用专用网络访问检查。