Ein Redirect sollte sich nur auf die eingebettete Ressource beziehen (und ein 404 ist dem Browser auch egal, dann zeigt er das Bild halt nicht an).
Insofern sollte das nicht sicherheitsrelevant sein.
Insofern sollte das nicht sicherheitsrelevant sein.