對Chrome從V98發(fā)送的CORS飛行前請求進行了更改。
對于Chromium V84+����,使用用戶Agent Data而不是用戶Agent,以響應(yīng)User Agent String淘汰問題����。
改進的功能
- 對Chrome從V98發(fā)送的CORS飛行前請求進行了更改。
- 對于Chromium V84+�,使用用戶Agent Data而不是用戶Agent,以響應(yīng)User Agent String淘汰問題���。
修復了錯誤
- 修復了由于當前用戶賬戶與C:\Users{account}下的用戶賬戶不匹配而導致Dynamsoft Service安裝/卸載失敗的錯誤����。
- [Mac OS上的HTML5]修復了短鍵(由組織ID設(shè)置)在Mac OS 12+上不起作用的錯誤����。
- 修復了鼠標在查看器上方時鼠標滾輪不工作的錯誤。
- [Mac OS上的HTML5]修復了在動態(tài)Web TWAIN/Dynamsoft Service安裝過程中使用暗模式時按鈕不可見的錯誤����。
項目部署和最終用戶安裝
Chrome 101中的Dynamic Web TWAIN問題
癥狀
在Chrome 101+中,當訪問有Dynamic Web TWAIN SDK v17.2或其舊版本集成的網(wǎng)站時�����,您可能會在瀏覽器控制臺中看到以下錯誤消息。對于您網(wǎng)站的最終用戶��,可能會反復提示他們下載并安裝Dynamsoft Service��。
請注意���,任何基于Chromium 101+的瀏覽器(如Microsoft Edge 101)也會出現(xiàn)同樣的問題�����。
“來源于'https://yourwebsiteURL'的'https://local.dynamsoft.com:****'的XMLHttpRequest訪問請求已被CORS政策阻止:
對運行前請求的響應(yīng)未通過訪問控制檢查:針對“本地”地址空間的此專用網(wǎng)絡(luò)請求的運行前響應(yīng)中不存在“訪問控制允許專用網(wǎng)絡(luò)”標頭�。”
Chrome 101預(yù)計將于2022年4月發(fā)布�。在Chrome 98中,您可能已經(jīng)注意到瀏覽器控制臺中的以下警告/錯誤消息�,但預(yù)計不會立即導致任何問題����。
“站點從網(wǎng)絡(luò)請求資源,由于其用戶的特權(quán)網(wǎng)絡(luò)位置���,它只能訪問該資源���。這些請求將設(shè)備和服務(wù)器暴露在互聯(lián)網(wǎng)上����,增加了跨站點請求偽造(CSRF)攻擊和/或信息泄漏的風險�����。
為了降低這些風險��,Chrome將要求非公共子資源選擇通過運行前請求進行訪問�����,并將在Chrome 101中開始阻止它們(2022年4月)�����。”
起因
作為專用網(wǎng)絡(luò)訪問(PNA)規(guī)范的一部分��,Chrome不贊成從公共網(wǎng)站直接訪問專用網(wǎng)絡(luò)端點�。在Chrome 101中,Chrome將在允許來自公共網(wǎng)站的請求之前�����,強制執(zhí)行來自私有網(wǎng)絡(luò)端點的明確準入命令。
Dynamic Web TWAIN利用名為“Dynamsoft service”的本地服務(wù)來支持物理掃描儀的文檔掃描����。您的網(wǎng)絡(luò)掃描頁面需要向localhost或127.0.0.1發(fā)出請求,才能與本地服務(wù)通信����。在Chrome 101中,從公共網(wǎng)站到專用網(wǎng)絡(luò)(即localhost/127.0.0.1)的連接將被阻止��。
解決方案
您可以應(yīng)用以下解決方案之一:
1.將Dynamic Web TWAIN SDK升級至17.2.1或更高版本
在17.2.1版中�,我們對處理運行前請求進行了更改,以解決該問題�。您可以通過我們的試用測試最新版本,當您準備升級時�����,請聯(lián)系我們請求升級��。
請注意����,一旦升級�����,所有客戶機上的Dynamosft Service也需要更新?�?梢钥紤]靜默安裝Dynamosft Service��。
2.使用企業(yè)策略禁用專用網(wǎng)絡(luò)訪問檢查
如果您對用戶擁有管理控制權(quán)���,則可以禁用專用網(wǎng)絡(luò)訪問檢查�����。
