Tato hlavička aktivuje vestavěnou ochranu prohlížeče proti útokům XSS. Pokud prohlížeč detekuje podezřelé kódy, které by mohly být zneužity, ochrana XSS je zablokuje.

Příklad použití:

Pokud se útočník pokusí vložit skript do vyhledávacího pole nebo do URL adresy, prohlížeč tento skript zablokuje.

Proč je důležité:

XSS útoky mohou krást data nebo přimět uživatele k nechtěným akcím, například ke stažení škodlivého softwaru. Tato ochrana slouží jako dodatečná vrstva zabezpečení nad rámec CSP.