私が理解しているように、GETリクエストを介してXSSが発生するのを防ぐために、サーバー側のヘッダーでX-XSS-Protectionを無効にする必要があります。
たとえば、ユーザーは次の場所を参照します。
http://mysite.com/index.php?page=<script type='text/javascript'> alert("XSS"); </script>
$_GET['page'] が変更されずに PHP からページにエコーされると仮定すると、XSS オーディターは、ページにエコーされる要求からのものがあることをキャッチし、それを停止する必要があります。
これは XSS 攻撃を防ぐのに十分でしょうか?それとも、このブラウザー保護は攻撃者によってバイパスされる可能性がありますか?
すべての主要なブラウザーでサポートされており、バイパスできないという意味で十分です。