La mayoría de los navegadores son compatibles con el encabezado X-XSS-Protection para evitar atatcks XSS. ¿Cómo podemos habilitar este encabezado en una aplicación ASP.Net MVC?
¿Necesitamos habilitarlo en la aplicación o necesitamos hacer alguna configuración en el IIS?