我想使用X-XSS-Protection: 0允许mydomian.com和mystaticdomain.com之间的请求。是否可以在特定域（例如X-Frame-Option和Allow-From）中使用此标头？

不，此标头不允许这样做。

如果您想要一个安全的解决方案，则应实现CORS，这将允许您使用标头指定哪些域可以访问通常由Same Origin Policy保护的内容：

Access-Control-Allow-Origin: mystaticdomain.com