Se eu tiver uma imagem de um domínio diferente em uma página e essa imagem estiver protegida pela Autenticação Básica HTTP, o navegador apresentará a caixa de diálogo de autenticação ao usuário, assim: Como o site é um fórum, portanto, contém muito conteúdo gerado pelo usuário, é muito fácil para um usuário mal-intencionado adicionar uma imagem como essa e, em seguida, potencialmente coletar as credenciais de login de uma ou duas pessoas que se apaixonam por ele e digitam as credenciais do site na caixa de diálogo.

Existe alguma maneira de impedir que esse prompt de credencial seja exibido sem usar uma lista de permissões de hosts de imagem (não é ideal porque é muito restritivo para os usuários) ou garantir que a imagem esteja acessível antes de permitir (que pode ser contornada)?