Por padrão, o VMware Horizon emprega o recurso Filtro XSS (cross-site scripting) para mitigar os ataques de cross-site scripting enviando o cabeçalho x-xss-protection=1; mode=block em suas respostas HTTP.

Você pode desativar esse recurso adicionando a seguinte entrada ao arquivo locked.properties:
x-xss-protection=OFF