VMware Horizon setzt standardmäßig die XSS-Filterfunktion ein, um Site-übergreifende Angriffe auf Skripts durch Versenden des Headers x-xss-protection=1; mode=block in seinen HTTP-Antworten abzuwenden.

Sie können diese Funktion deaktivieren, indem Sie der Datei locked.properties folgenden Eintrag hinzufügen:
x-xss-protection=OFF