X-XSS-Protection
XSS 공격을 막기 위한 방법은 다양한데, X-XSS-Protection은 응답 헤더를 통해 사용자 브라우저의 XSS 보호옵션을 설정할 수 있는 방법이다.
현재는 마이크로소프트 인터넷 익스플로러, 구글 크롬 및 사파리가 이 헤더를 지원하고 있다.

적용은 XSS필터 설정이 필요한 페이지에서 응답을 보낼 때 X-XSS-Protection 값을 지정하여 반환하는 것이지만, 개발과정이나
조치 과정에서 일일이 설정하는 것이 번거로울 뿐더러 누락되는 부분이 있을 수 있고, 수정을 해야하는 경우 모든 페이지에 대해 조치를
취해야 하기 때문에 가장 좋은 방법은 웹 서버의 환경설정에서 응답시 헤더에 자동으로 추가하여 반환하도록 하는 것이 좋다.

값                      : 설명
------------------------------------------------------------------------------------------------------------------------
0                       : 브라우저의 XSS-Filter 비활성화
1                       : 브라우저의 XSS-Filter 활성화
1; mode=block           : 브라우저의 XSS-Filter 활성화, XSS공격이 감지되면, 전체 페이지의 응답 내용을 # 문자로만 보여줌
1; report=http://url... : XSS-Filter 활성화, 페이지를 정제하고 위반사항을 보고한다.

-- Apache httpd.conf
----------------------------------------------------
<IfModule headers_module>
...
    Header set X-XSS-Protection: "1; mode=block"
...
</IfModule>

# apachectl -t   <- 구문 체크
Syntax OK

# apachectl restart