我发现了一个类似问题的好答案，使用PHP而不是JavaScript以获得更好的安全性。

我想使用浏览器的默认播放器在用户的浏览器中播放test.mp4(就像在Web页面上单击了URL/test.mp4一样)，但需要密码，该密码由用户提供或由软件内部提供。

下面是这个想法的一个简要概述。它开始于用户去(运行)一个我写的叫做secure.php的程序来播放test.mp4。

文件test.mp4位于一个子目录("secureSubdirectory")中，该子目录包含一个包含"Require all denied"的.htaccess。这立即阻止了任何通过URL的直接访问。

当secure.php运行时，它提供一个密码(或向用户查询密码)，然后对自己执行一个包含密码的POST，使用一个salt，使用PHP命令验证它:

$Hash=base64_encode(hash_hmac("sha256",$Pwd,$Salt,true));
$HashesAreSame=hash_equals($Hash,$GoalHash);

然后测试test.mp4是否存在，并执行以下PHP代码将test.mp4文件作为字节流返回给用户的浏览器:

header("Content-Type: video/mp4");
echo file_get_contents("secureSubdirectory/$path");
exit;

视频和预期的一样。如果我然后右键单击显示视频的页面并尝试保存视频，结果文件将只包含一个错误字符串，如“错误:密码未找到”，因为test.mp4是使用普通的secure.php URL查询的，而不是使用正确的密码通过POST。

当然，您可以使用浏览器调试工具的Network选项来获得响应有效负载(视频字节)，但是如果浏览器提供了阻止访问调试工具的选项，那么PHP程序或.htaccess文件就可以阻止这种情况。

我无法想象失败的案例，但如果存在的话我会非常感兴趣，因为简单而完美的授权是非常罕见的事情。(请注意，由于这种方法依赖于密码，因此将其与用户关联并不是一种安全的身份验证方式，因为用户可能会意外或故意地发布或共享密码。)

The

<body oncontextmenu="return false;"> 

不再有效。截至2018年6月，Chrome和Opera在时间轴上有一个子菜单，允许直接下载，所以用户不需要右键单击来下载视频。有趣的是，Firefox和Edge没有这个功能……

这是一个完整的解决方案禁用下载，包括右击>另存为…在上下文菜单中:

<video oncontextmenu="return false;" controlsList="nodownload">
</video>

我们可以通过隐藏上下文菜单来让这变得不那么容易，就像这样:

<video oncontextmenu="return false;"  controls>
  <source src="https://yoursite.com/yourvideo.mp4" >
</video>

这是一个简单的解决方案，为那些希望简单地从html5视频删除右键单击“保存”选项

$(document).ready(function(){
   $('#videoElementID').bind('contextmenu',function() { return false; });
});

阻止HTML5视频下载(右键保存)

<video  type="video/mp4" width="330" height="300" controlsList="nodownload" oncontextmenu="return false;" controls></video>