X-XSS-Protection عبارة عن رأس HTTP تم تعيينه بواسطة Internet Explorer 8+. يتيح هذا الرأس للمجالات تشغيل وإيقاف "مرشح XSS" الخاص بـ IE8، مما يمنع بعض فئات هجمات XSS.
https://blogs.msdn.com/b/ieinternals/archive/2011/01/31/controlling-the-internet-explorer-xss-filter-with-the-x-xss-protection-http-header.aspx
معايير الوثائق