ГОСТ Р 56170-2014; Страница 45

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 42.4.01-2014 Гражданская оборона. Защитные сооружения гражданской обороны. Методы испытаний (Настоящий стандарт определяет основные требования по проведению испытаний отдельных конструктивных элементов, инженерно-технических систем и защитных сооружений гражданской обороны в целом. Настоящий стандарт предназначен для применения органами, специально уполномоченными решать задачи по обеспечению мероприятий, направленных на решение задач гражданской обороны, защиты населения и территорий от чрезвычайных ситуаций природного и техногенного характера, пожарной безопасности, осуществлению надзора и контроля в области защиты населения и территорий от чрезвычайных ситуаций, а также иными юридическими и физическими лицами - участниками инвестиционного процесса) ГОСТ Р 56189-2014 Производство нанотехнологическое. Контроль основных характеристик. Часть 2-1. Материалы из углеродных нанотрубок. Методы определения поверхностного сопротивления (Настоящий стандарт является частью стандартов МЭК серии 62607 и устанавливает методы измерений для определения поверхностного сопротивления материалов из углеродных нанотрубок. Применение установленных в настоящем стандарте методов позволит потребителю сопоставлять результаты измерений электрических характеристик материалов из углеродных нанотрубок различных партий, поставляемых одним или несколькими изготовителями, и выбирать материал, пригодный для изготовления конечной продукции. Корреляция между значениями характеристик, полученных с помощью данных методов, и значениями соответствующих характеристик материалов из углеродных нанотрубок должна быть установлена в стандартах или технических условиях на конкретные виды углеродных нанотрубок) ГОСТ Р 52221-2004 Полотна нетканые. Методы определения термостойкости и изменения линейных размеров после термообработки Nonwoven fabrics. Methods of determination of the heat resistance and the linear dimensions change after thermal treatment (Настоящий стандарт распространяется на нетканые полотна всех видов и способов производства, а также на нетканые полотна технического и специального назначения и устанавливает методы определения термостойкости и изменения линейных размеров после термообработки)

Страница 45

Страница 1

Untitled document

ГОСТ Р 56170-2014

Локаторы, которые отключаются из-за ограничений по безопасности, будут вести себя так. как

если бы ресурс был недоступен.

Вызовы API ECMAScript. которые не выполняются из-за ограничений безопасности, генерируют

DVBException с кодом ошибки SECURITY_VIOI_ATION_ERR.

8.14.2 Выполнение кода расширения

8.14.2.1 Принципы безопасности

Принципы решения вопросов безопасности, возникающих во время выполнения кода расширения:

- платформа ECMAScript разрешает использование любого из методов ECMAScript выполнения

кода расширения перечисленных ниже, для проверки подлинности не аутентифицированных приложе

ний или аутентифицированных приложений, работающих в песочнице;

- платформа ECMAScript разрешает ограниченное использование методов расширения кода во

время выполнения аутентифицируемого приложения, работающего вне песочницы, где ограниченное

использование означает, что вход к коду расширения происходит только из соответственно аутентифи

цируемого источника:

- платформа ECMAScript не должна разрешать удаление предопределенных (встроенных) свойств

объектов узла;

- платформа ECMAScript не должна разрешать замену предопределенного функционального

свойства узла.

8.14.2.1.1 Использование расширения кода, выполненного в ECMAScript

Язык ECMAScript поддерживает выполнение кода расширения использованием следующих от

дельных механизмов:

- функциональное свойство глобального объекта eval();

- объект Function.

Дополнительные механизмы, поддерживающие выполнение кода расширения, через объекты

узла (платформы) должны быть в соответствии с [14] (8.14.2.1.1).

8.14.2.2 Расширения ECMAScript для надежного исполняемого кода

Этот пункт уточняет механизмы, определенные DVB. позволяющие использовать функцию Вы

полнения Расширения Кода (Runtime Code Extension; RCE). определенную спецификацией языка

ECMAScript. и позволяющие использовать API DOM. не ставя под угрозу безопасность. Дополнитель ные

механизмы в DVB-HTMLотслеживают источник строк в системе и запрещают использование в RCE

привилегированными приложениями строк из непроверенных внешних источников (как потенциально

опасное).

8.14.2.2.1 Обеспечение безопасности распространением внутренних (безопасных) против внеш

них (небезопасных) строк

Использование ECMAScript поддерживает совместимость (в смысле безопасности) приложений,

различая значения строки внутреннего типа, когда значение строки исходит изнутри языка ECMAScnpt

или из текстовых строк, находящихся внутри приложения и строки внешнего типа, когда значение стро ки

исходит из объектов узла (подозреваемых как потенциально опасных).

Этот подход имеет преимущество поддержания совместимости контента с контентом ECMAScript.

записанным для существующих браузеров к W3C и спецификациям ЕСМА. Детализации преимуществ

представлена в [14] (8.14.2.2.1).

8.14.2.2.2 Изменение ЕСМА [10] для поддержки внутренних и внешних строк

Нормативные изменения ЕСМА [10] для дифференцирования величин двух видов строк должны

быть в соответствии с [14] (8.14.2.2.2). Используется соглашение о редактировании, дополнения к [14].

8.14.2.3 Источники опасных (внешних) строк

8.14.2.3.1 Источники опасных строк в ECMAScript

Следующие источники опасных строк в языке ECMAScnpt должны быть типизированы как источ

ники внешних строк:

а) строки, полученные в результате операций на внешних строках;

б) строки, полученные в результате преобразования кодом String.fromCharCode символа в строку.

8.14.2.3.2 Источники объектов узла

Все строки, возвращаемыеAPI Объекта Узла, определямые настоящим стандартом, должны быть

типизированы как внешние строки.

Все возвращаемые строки должны быть типизированы как внешние строки.