Por padrão, o VMware Horizon emprega o recurso Filtro XSS (cross-site scripting) para mitigar os ataques de cross-site scripting enviando o cabeçalho x-xss-protection=1; mode=block em suas respostas HTTP.
Você pode desativar esse recurso adicionando a seguinte entrada ao arquivo
locked.properties:
x-xss-protection=OFF