默认情况下,Horizon 7 在其 HTTP 响应中发送 x-content-type-options: nosniff 标头以帮助防范基于 MIME 类型混淆的攻击。

您可以在 locked.properties 文件中添加以下条目以禁用该功能:
x-content-type-options=OFF