Запретить HTTP Basic Authentication от отображения приглашения для изображений

Если у меня есть изображение из другого домена на странице, и это изображение защищено базовой HTTP-аутентификацией, браузер предоставит пользователю диалоговое окно аутентификации, похожее на это: Учитывая, что сайт является форумом, поэтому содержит большое количество пользовательского контента, злоумышленнику довольно легко добавить подобное изображение, а затем потенциально получить учетные данные для входа в систему одного или двух человек, которые его используют, и набрать их учетные данные сайта в диалоге.

Есть ли способ предотвратить отображение этого запроса учетных данных без использования белого списка хостов изображений (не идеально, потому что он очень ограничен для пользователей) или перед тем, как изображение будет доступно, прежде чем разрешить его (что можно обойти)?

Ответы на вопрос(1)

Ваш ответ на вопрос