L'intestazione HTTP X-XSS-Protection viene utilizzata per prevenire XSS.
L'intestazione è direttamente correlata al filtro anti-XSS nel browser?
Durante una missione, ho scoperto che Chrome & IE ha bloccato un attacco XSS ma nessuna intestazione X-XSS-Protection HTTP o CSP erano presenti.
Questo comportamento normale?