De forma predeterminada, Horizon 7 emplea el filtro de script de sitios (XSS) para disminuir los ataques de scripts de sitios al enviar el encabezado x-xss-protection=1; mode=block en sus respuestas HTTP.

Puede deshabilitar esta función agregando la siguiente entrada al archivo locked.properties:

x-xss-protection=OFF