Xss Filter

Hola buen dia, actualmente ya tengo un filtro para prevención de XSS, ahora deseo agregar headers para prevención.

Alguno de ustedes ha hecho esto ?, tego lo siguiente :

  private void addHeaders(HttpServletResponse response)throws ServletException, IOException{
   
      //X-XSS - Protection
      response.addHeader("X-XSS-Protection", "1");      
      //X Frame Options
      response.addHeader("X-Frame-Options", "DENY");    
     
  }

Alguna orientación es bienvenida.

Saludos