यदि मेरे पास किसी पृष्ठ पर किसी भिन्न डोमेन से कोई छवि है, और वह छवि HTTP मूल प्रमाणीकरण द्वारा संरक्षित है, तो ब्राउज़र उपयोगकर्ता को प्रमाणीकरण संवाद प्रस्तुत करेगा, इस तरह दिख रहा है: यह देखते हुए कि साइट एक मंच है, इसलिए इसमें बहुत से उपयोगकर्ता द्वारा उत्पन्न सामग्री शामिल है, दुर्भावनापूर्ण उपयोगकर्ता के लिए इस तरह की एक छवि जोड़ने के लिए यह बहुत आसान है, फिर संभावित रूप से एक या दो लोगों के लॉगिन प्रमाण-पत्रों को फसल करना जो संभावित रूप से गिरते हैं यह और उनके साइट प्रमाण पत्र संवाद में टाइप करें।छवियों के लिए संकेत प्रदर्शित करने से HTTP मूल प्रमाणीकरण को रोकें
क्या उस क्रेडेंशियल प्रॉम्प्ट को छवि होस्टों की श्वेतसूची का उपयोग किए बिना प्रदर्शित करने से रोकने का कोई तरीका है (आदर्श नहीं है क्योंकि यह उपयोगकर्ताओं के लिए बहुत ही सीमित है) या यह सुनिश्चित करने के लिए कि छवि इसे अनुमति देने से पहले पहुंच योग्य है (जिसे आसपास काम किया जा सकता है)?
क्योंकि यह ब्राउज़र कार्यक्षमता है, ओवरराइड करने का कोई तरीका नहीं है .. –
आप केवल छवि को अकेले स्थान पर रख सकते हैं और उसी तक पहुंच सकते हैं। –
यहां इस मुद्दे का स्रोत यह है कि आप किसी छवि का संदर्भ लेते हैं जिसे कोई और एक्सेस नहीं करना चाहता है। इस तरह के क्रॉस डोमेन संदर्भ संदिग्ध हैं। और जैसा कि आप देख सकते हैं कि वे गंभीर मुद्दों का कारण बन सकते हैं। संक्षेप में: आपको ऐसी छवि का संदर्भ नहीं देना चाहिए, आपको केवल अपनी साइट पर मौजूद सामग्री को प्रकाशित करना चाहिए। – arkascha