De forma predeterminada, VMware Horizon 8 emplea el filtro de script de sitios (XSS) para disminuir los ataques de scripts de sitios al enviar el encabezado x-xss-protection=1; mode=block en sus respuestas HTTP.
Puede desactivar esta función agregando la siguiente entrada al archivo
locked.properties:
x-xss-protection=OFF