Вы можете проверить заголовок Referer.
Обратите внимание, что не все браузеры отправляют заголовки Referer, поэтому некоторые пользователи будут полностью заблокированы.
Также обратите внимание, что заголовок Referer тривиаленspoofable.
Кроме того, вы можете защитить файлы с помощью сценария на стороне сервера.
Измените ссылки, чтобы они указывали на сценарий на стороне сервера, и добавьте случайно сгенерированный одноразовый парольв строке запроса.
Сценарий на стороне сервера должен проверить одноразовый пароль (использовать базу данных), а затем отправить файл клиенту.
В зависимости от вашего приложения вы также можете использовать обычныйсистема аутентификации на основе пароля.(если у вас есть учетные записи)