X-XSS-Protection est un en-tête HTTP défini par Internet Explorer 8+. Cet en-tête permet aux domaines d'activer et de désactiver le « filtre XSS » d'IE8, qui empêche certaines catégories d'attaques XSS.
https://blogs.msdn.com/b/ieinternals/archive/2011/01/31/controlling-the-internet-explorer-xss-filter-with-the-x-xss-protection-http-header.aspx
Normes relatives aux documents