Si tengo una imagen de un dominio diferente en una página, y esa imagen está protegida por autenticación básica HTTP, el navegador presentará el diálogo de autenticación al usuario, de esta manera: Dado que el sitio es un foro, por lo que contiene una gran cantidad de contenido generado por el usuario, es bastante fácil para un usuario malintencionado agregar una imagen como esta, y luego cosechar las credenciales de inicio de sesión de una o dos personas que caen en él y escribir sus credenciales del sitio en el diálogo.

¿Hay alguna manera de evitar que se muestre esa solicitud de credencial sin usar una lista blanca de hosts de imágenes (no es ideal porque es muy restrictiva para los usuarios) o asegurarse de que la imagen sea accesible antes de permitirla (que se puede solucionar)?