X-XSS-Protection è un header HTTP impostato da Internet Explorer 8+. Questo header consente ai domini di attivare e disattivare il "Filtro XSS" di IE8, che impedisce alcune categorie di attacchi XSS.
https://blogs.msdn.com/b/ieinternals/archive/2011/01/31/controlling-the-internet-explorer-xss-filter-with-the-x-xss-protection-http-header.aspx
Standard dei documenti