X-XSS-Protection
Filter für Cross-Site-Scripting (XSS)
X-XSS-Protection 0:
XSS-Schutz deaktivieren
X-XSS-Protection 1:
XSS-Schutz erzwingen (nützlich, wenn der XSS-Schutz vom Benutzer deaktiviert wurde)
X-XSS-Protection 1; mode=block
Aktivieren des Filters, um die Webseite im Falle eines Angriffs zu blockieren
Das Token mode=block verhindert, dass Browser (IE8+ und Webkit-Browser) Seiten rendern (anstatt zu bereinigen),
wenn ein potenzieller XSS-Reflektionsangriff (= nicht persistent) erkannt wird.