Par défaut, Horizon 7 envoie l'en-tête x-content-type-options: nosniff dans ses réponses HTTP pour permettre d'éviter les attaques basées sur une confusion de type MIME.

Vous pouvez désactiver cette fonction en ajoutant l'entrée suivante au fichier locked.properties :
x-content-type-options=OFF