X-XSS-Protection é um cabeçalho HTTP que ativa ou desativa a proteção contra Cross-Site Scripting (XSS) nos navegadores. Configurando o valor para “1; mode=block”, instrui o navegador a bloquear a página se uma tentativa de XSS for detectada, aumentando a segurança do site.