X-XSS-Protection은 Internet Explorer 8+에서 설정한 HTTP 헤더입니다. 이 헤더를 사용하면 도메인이 IE8의 "XSS 필터"를 켜거나 끌 수 있어 XSS 공격의 일부 범주를 방지할 수 있습니다.
https://blogs.msdn.com/b/ieinternals/archive/2011/01/31/controlling-the-internet-explorer-xss-filter-with-the-x-xss-protection-http-header.aspx
문서 표준