X-XSS, auch bekannt als Cross-Site-Scripting, ist ein Sicherheits-Header, der Websites vor Cross-Site-Scripting schützt.

Standardmäßig ist dieser Sicherheitsheader in modernen Webbrowsern eingebaut und aktiviert. Wenn Sie ihn implementieren, wird Ihr Browser gezwungen, ihn zu laden. Dieser Security-Header würde eine Seite nicht laden lassen, wenn er einen Cross-Site-Scripting-Angriff erkennt.

Dieser Beitrag ist auch verfügbar auf: English (Englisch)