完全取决于特定站点。我怀疑很多拥有已知受众的网站已经开始放弃对 XP 特定修复的支持——例如，专门用于 OSX 软件的网站可能使用流量可以忽略不计的 XP。他们很可能已经决定宁愿拥有更好的安全性也不愿担心使用 XP 的少数用户。

另一方面，像 Facebook 这样的网站可能仍然有相当多的 XP 用户，尤其是来自升级计算机的成本高得令人望而却步的国家。放弃所有支持会立即失去这些用户，Facebook 可能认为这不值得。

不过，它本质上归结为业务决策，而不是安全决策。如果您的企业认为值得支持这些用户，它将继续这样做。如果没有，它可能会放弃支持。

对于您自己的站点，放弃 XP 兼容性功能是完全安全的。您可能会失去一些用户，但没有什么可以阻止您。

决定您是否愿意在您的网站上失去 XP 用户的唯一方法是找出其中有多少用户。

开始收集这方面的统计数据。然后你有一些事情要决定。

如果您决定提高安全性并放弃对 XP 的支持，基于该数字，您还可以显示大信息横幅，其中包含如何在您的站点上仍然使用 XP 的人安装另一个浏览器的指南，然后再将它们切断。

正如其他人所说，从测量统计数据开始，相关性越高越好。相关我的意思是“代表你的用户”，所以如果你的网站是供人类使用的，我会认为基于 js 的分析比网络服务器日志统计更相关，如果你有一些你鼓励的 Web API，则相反人来使用。

然后获取这些统计数据，并与您的上级讨论受影响的用户是否值得阻止安全修复。如果你有任何竞争对手，看看他们做了什么。如果最终他们认为这些用户过于相关而无法删除，请尝试推动一项活动以使这些用户升级（通过检测他们的用户代理或协商的 TLS 参数并显示一些警告）。

请注意，在 TLS 握手之前基本上不可能检测到用户代理（因为如果他们的浏览器无法协商 TLS 会话，它将显示客户端错误，他们不会到达您的应用程序），所以所有这些应在对 TLS 侦听器实施更改之前采取措施。