| X-Anti-Abuse (Anti-zneužití): HTTP hlavička někdy používaná pro signalizaci mechanismů použitých k ochraně proti zneužití služby, například v kontextu e-mailových služeb pro boj proti spamu a phishingu. |
| X-Auth-Token (Autentizační token X): HTTP hlavička používaná pro přenos autentizačních tokenů mezi klientem a serverem. Tyto tokeny jsou využívány pro ověření identity uživatele a zabezpečení přístupu k chráněným zdrojům. |
| X-Client-IP (IP adresa klienta): HTTP hlavička, která obsahuje IP adresu původního klienta. Tato informace může být použita pro sledování a analýzu provozu, stejně jako pro bezpečnostní účely. |
| X-Content-Duration (Délka obsahu): HTTP hlavička používaná pro označení délky multimediálního obsahu (např. audio nebo video) v sekundách. Tato informace může být užitečná pro správu a přehrávání obsahu, ale také může být zneužita k optimalizaci útoků na mediální služby. |
| X-Content-Security-Policy (Bezpečnostní politika obsahu X): Starší verze HTTP hlavičky Content-Security-Policy (CSP), která byla používána k definování politik pro zabezpečení obsahu webových stránek, jako je povolení pouze určitých zdrojů skriptů a stylů. CSP pomáhá chránit proti XSS a dalším injekčním útokům. |
| X-Content-Type-Options: nosniff (Zabránit odhadování MIME typu): HTTP hlavička, která brání prohlížečům ve “sniffování” a nesprávném odhadování MIME typů souborů, což může vést k bezpečnostním problémům. Například, zabráněním prohlížečům ve spuštění nesprávně interpretovaných skriptových souborů. |
| X-Content-Type-Options: nosniff (Zabránit odhadu typu obsahu): Nastavení HTTP hlavičky, které zabraňuje prohlížečům v odhadování MIME typů a zajišťuje, že obsah je zpracováván podle deklarovaného typu. Tento mechanismus pomáhá chránit proti některým typům útoků. |
| X-Debug-Token (Ladicí token X): HTTP hlavička používaná vývojáři pro sledování a ladění požadavků v aplikacích. Obsahuje jedinečný identifikátor, který umožňuje vývojářům snadno najít a analyzovat specifické požadavky v debugovacích nástrojích. |
| X-DNS-Prefetch-Control (Řízení předběžného vyhledávání DNS): HTTP hlavička, která řídí, zda prohlížeč může provádět předběžné vyhledávání DNS záznamů. Pomáhá snižovat zpoždění při načítání stránek, ale může být také použito k ochraně proti některým typům sledování. |
| X-Do-Not-Track (Nesledovat): HTTP hlavička, která signalizuje, že uživatel nechce být sledován webovými stránkami pro účely cílení reklamy nebo analytiky. Tato hlavička je součástí iniciativ na ochranu soukromí uživatelů. |
| X-Download-Options (Možnosti stahování): HTTP hlavička, která může být nastavena na “noopen” k zabránění automatickému otevírání stáhnutých souborů, což může pomoci chránit uživatele před spuštěním škodlivého kódu. |
| X-Download-Options: noopen (Zabránit automatickému otevírání souborů): HTTP hlavička, která specifikuje možnosti pro stahování souborů, například pro zamezení automatického otevírání souborů po stažení. Nastavení X-Download-Options: noopen může pomoci chránit před některými typy útoků. |
| X-Forwarded-For (Předaná IP adresa): HTTP hlavička, která obsahuje řetězec IP adres skrze proxy servery, které byly použity k připojení klienta k serveru. Tato hlavička je užitečná pro sledování skutečných IP adres v řetězci proxy serverů. |
| X-Forwarded-Host (Předaný hostitel): HTTP hlavička, která obsahuje původní hostitelské jméno požadavku, jak bylo obdrženo proxy serverem. Tato hlavička je užitečná pro zachování správného hostitelského jména v aplikacích za proxy servery. |
| X-Forwarded-Proto (Předaný protokol): HTTP hlavička, která indikuje protokol (HTTP nebo HTTPS), který byl použit klientem při připojení k proxy serveru. Tato hlavička je důležitá pro správné směrování a bezpečnostní rozhodování v aplikacích za proxy servery. |
| X-Frame-Options (Možnosti rámců X): HTTP hlavička používaná k ochraně webových stránek před clickjacking útoky. Nastavení jako DENY, SAMEORIGIN nebo ALLOW-FROM specifikují, zda a odkud může být obsah stránky načten do rámce. |
| X-Frame-Options: ALLOW-FROM (Povolit z konkrétních zdrojů): Nastavení HTTP hlavičky, které povoluje načítání obsahu stránky do rámců pouze z konkrétních povolených zdrojů. Tento mechanismus pomáhá chránit webové stránky před clickjacking útoky tím, že omezí, kdo může vložit stránku do rámce. |
| X-Frame-Options: DENY (Zakázat načítání do rámců): Nastavení HTTP hlavičky, které zcela zakazuje načítání stránky do jakéhokoliv rámce. Tento mechanismus pomáhá chránit webové stránky před clickjacking útoky tím, že brání jejich zobrazení v rámci jiných stránek. |
| X-Frame-Options: SAMEORIGIN (Povolit jen z téhož původu): Nastavení HTTP hlavičky, které povoluje načítání obsahu stránky pouze v rámcích ze stejného původu. Toto nastavení pomáhá chránit webové stránky před clickjacking útoky. |
| X-ChromeLogger-Data (Data X-ChromeLogger): HTTP hlavička používaná pro přenos logovacích dat z webové aplikace do vývojářských nástrojů prohlížeče Google Chrome. Pomáhá vývojářům sledovat a analyzovat běh aplikace. |
| XML Encryption (Šifrování XML): Standard pro šifrování dat v XML dokumentech, který umožňuje zabezpečení citlivých informací obsažených v XML struktuře. Šifrování XML je používáno v různých aplikacích pro ochranu dat při přenosu a ukládání. |
| X-Originating-IP (Původní IP adresa): HTTP hlavička, která často obsahuje IP adresu původního odesílatele e-mailu. Tato hlavička může být použita pro sledování a identifikaci zdroje e-mailové komunikace, ale může být také zneužita k získání informací o uživateli. |
| X-Permitted-Cross-Domain-Policies (Povolené politiky křížové domény): HTTP hlavička, která určuje, zda je povoleno načítání politik křížové domény. Toto nastavení může být použito k omezení toho, jaké typy politik křížové domény jsou přístupné z jiných domén, což zvyšuje bezpečnost. |
| X-Permitted-Cross-Domain-Policies: none (Zakázat politiky křížové domény): HTTP hlavička, která zabraňuje načítání politik křížové domény. Toto nastavení může zlepšit bezpečnost tím, že omezuje, jaké typy politik křížové domény jsou přístupné z jiných domén. |
| X-Powered-By (Použita technologie): HTTP hlavička, která často obsahuje informace o technologii nebo platformě, na které běží webový server (např. PHP, ASP.NET). Odstranění nebo úprava této hlavičky může pomoci skrýt informace o serveru a snížit riziko útoků. |
| X-RateLimit-Used (Využitý limit požadavků): HTTP hlavička informující klienty o tom, kolik požadavků již bylo v daném časovém intervalu využito, což pomáhá spravovat přístupové limity a zabránit přetížení serveru. |
| X-Real-IP (Skutečná IP adresa): HTTP hlavička, která obsahuje IP adresu původního klienta, často používaná reverzními proxy servery. Pomáhá při správě logů a sledování skutečných IP adres návštěvníků webových stránek. |
| X-Requested-With (Vyžádáno s): HTTP hlavička používaná pro identifikaci AJAX požadavků. Často se nastavuje na hodnotu “XMLHttpRequest” a může být využita k ochraně webových aplikací před CSRF útoky tím, že umožňuje serveru rozlišovat mezi běžnými a AJAX požadavky. |
| X-Request-ID (ID požadavku): HTTP hlavička, která poskytuje jedinečný identifikátor pro každý požadavek, což usnadňuje sledování a ladění transakcí v distribuovaných systémech. Pomáhá identifikovat a diagnostikovat problémy v komunikaci mezi klientem a serverem. |
| X-Robots-Tag (Značka X-Robots): HTTP hlavička používaná k řízení toho, jak vyhledávače indexují obsah webových stránek. Nastavení jako noindex, nofollow, noarchive a nosnippet mohou zabránit vyhledávačům v indexování citlivého nebo nepodstatného obsahu. |
| X-Robots-Tag: noarchive (Neukládat v mezipaměti): HTTP hlavička, která říká vyhledávačům, aby neukládaly kopii stránky v mezipaměti (cache). Toto nastavení může pomoci zabránit tomu, aby zastaralé nebo citlivé informace byly přístupné ve vyhledávačích. |
| X-Robots-Tag: nosnippet (Nezobrazovat úryvky): HTTP hlavička, která říká vyhledávačům, aby nezobrazovaly úryvky (snippety) obsahu stránky ve výsledcích vyhledávání. Toto nastavení může pomoci chránit citlivé informace před zveřejněním. |
| X-Sendfile (Odeslání souboru): HTTP hlavička používaná webovými servery k efektivnímu doručování statických souborů. Server může přesměrovat žádost o soubor na jiný server nebo proces, čímž se zvyšuje výkon a zabezpečení. |
| XSS Auditor (Detektor XSS): Bezpečnostní mechanismus integrovaný do některých webových prohlížečů, který detekuje a blokuje potenciální XSS útoky tím, že analyzuje a filtruje škodlivé skripty ve webových stránkách. Tento mechanismus zvyšuje ochranu uživatelů před útoky. |
| XSS Filter Evasion (Obcházení filtru XSS): Techniky používané útočníky k obcházení bezpečnostních filtrů, které mají zabránit XSS útokům. Tyto techniky mohou zahrnovat použití zakódovaných nebo neobvyklých znakových sekvencí k maskování škodlivých skriptů. |
| X-XSS-Protection: 1; mode=block (Ochrana proti XSS): HTTP hlavička, která aktivuje vestavěné mechanismy ochrany proti XSS útokům v některých prohlížečích a instruuje prohlížeč, aby zablokoval vykreslení stránky, pokud je detekován XSS útok. |
