X-XSS-Protection

Filter für Cross-Site-Scripting (XSS)

X-XSS-Protection   0:
XSS-Schutz deaktivieren

X-XSS-Protection   1:
XSS-Schutz erzwingen (nützlich, wenn der XSS-Schutz vom Benutzer deaktiviert wurde)

X-XSS-Protection   1; mode=block
Aktivieren des Filters, um die Webseite im Falle eines Angriffs zu blockieren
Das Token mode=block verhindert, dass Browser (IE8+ und Webkit-Browser) Seiten rendern (anstatt zu bereinigen),
wenn ein potenzieller XSS-Reflektionsangriff (= nicht persistent) erkannt wird.

HTTP-Antwortheader