Par défaut, Horizon 7 utilise la fonction de filtre XSS (script entre sites) pour réduire les attaques de script entre sites en envoyant l'en-tête x-xss-protection=1; mode=block dans ses réponses HTTP.

Vous pouvez désactiver cette fonction en ajoutant l'entrée suivante au fichier locked.properties :
x-xss-protection=OFF