Это обрабатывается веб-браузером, а не кодом.В этом случае они обращаются непосредственно к файловой системе, а не к веб-серверу (так что нет места для переопределения заголовков или чего-то подобного), и браузер действует соответствующим образом.Я думаю, что единственный способ достичь того, что вы ищете, это настроить браузер так, чтобы он всегда открывал файл в связанной программе, а не подсказывал пользователю.Если вы говорите о многих веб-браузерах, это может быть неприятно.
Кроме того, поскольку он открывает файл из локальной файловой системы пользователя, они все равно могут его сохранить.Как только он откроется в связанной программе (в данном случае я использую MS Word), они могут сохранить его оттуда.Единственный способ «не разрешить» им сохранить его в этом случае - это удалить их доступ на запись в файл на уровне ОС (я предполагаю, что Windows).Это также предполагает, что они не имеют административных прав.В противном случае вы захотите получить его в общей папке на сервере или где-то еще, где вы можете контролировать доступ.
Но даже тогда они могут просто сохранить его локально в другом месте.