Wenn ich ein Bild aus einer anderen Domain auf einer Seite habe und dieses Bild durch die HTTP-Basisauthentifizierung geschützt ist, zeigt der Browser dem Benutzer das Authentifizierungsdialogfeld mit der folgenden Darstellung an: Da es sich bei der Site um ein Forum handelt, das also eine Menge von benutzergenerierten Inhalten enthält, ist es für einen böswilligen Benutzer ziemlich einfach, ein Bild wie dieses hinzuzufügen und dann möglicherweise die Anmeldeinformationen der einen oder zwei Personen zu ernten, die darauf hereinfallen und Geben Sie die Site-Anmeldeinformationen in das Dialogfeld ein.

Ist es eine Möglichkeit zu verhindern, dass diese Eingabeaufforderung für Anmeldeinformationen angezeigt wird, ohne dass eine Whitelist mit Bildhosts verwendet wird (nicht ideal, da dies für Benutzer sehr einschränkend ist) oder dass sichergestellt wird, dass auf das Bild zugegriffen werden kann, bevor es zugelassen wird (was kann umgangen werden)?