Se ho un sito web accessibile solo tramite autenticazione in una pagina di accesso, è possibile che una persona non autenticata abbia accesso alle risorse statiche (immagini, css, javascript, ...)?
Immagino che l'unico modo in cui potrebbero farlo sarebbe quello di forzare gli URL in qualche modo o in qualche modo sapere dove si trovano già le risorse sul server, ma non ne sono sicuro.