你在浏览器中看到的一切都是下载的内容。这里提到的问题是如何在浏览器中保存这些内容。要查看内容，客户端浏览器从内容服务器下载并在本地提供。

一种流行的解决方案是将(短暂的)内容仅保存在浏览器中，并在有限的时间内，以一种不能直接保存的方式保存。blob是这种方法的一种实现，它具有减少带宽和存储开销的额外好处，因为内容存储在二进制对象中。

内容的短有效期使得普通用户几乎不可能持久存储，因为在用户尝试保存过期内容之前会显示新内容。

首先，要意识到完全阻止视频下载是不可能的，你所能做的只是让下载变得更加困难。也就是说，你隐藏了视频的来源。

网络浏览器会在缓冲区中临时下载视频，所以如果可以阻止下载，你也就阻止了视频被观看。

您还应该知道，世界上只有不到1%的人口能够理解源代码，这使得它相当安全。这并不意味着你不应该把它隐藏在源代码中——你应该这样做。

您不应该禁用右键单击，甚至更不应该显示一条消息说“由于版权原因，您无法保存此视频。对此我很抱歉。”正如这个答案所暗示的。

这对用户来说是非常烦人和困惑的。除此之外;如果他们在浏览器上禁用JavaScript，他们将能够右键单击并保存。

下面是一个你可以使用的CSS技巧:

video {
    pointer-events: none;
}

CSS不能在浏览器中关闭，保护您的视频而不实际禁用右键单击。然而，一个问题是控件也不能启用，换句话说，它们必须设置为false。如果你打算添加自己的播放/暂停功能，或者使用一个有独立于视频标签的按钮的API，那么这是一个可行的选择。

控件也有一个下载按钮，所以使用它也不是一个好主意。

下面是一个JSFiddle的例子。

如果你打算使用JavaScript禁用右键，那么也要将视频源存储在JavaScript中。这样，如果用户禁用JavaScript(允许右击)，视频将无法加载(它也更好地隐藏了视频源)。

从TxRegex回答:

<video oncontextmenu="return false;" controls>
    <source type="video/mp4" id="video">
</video>

现在通过JavaScript添加视频:

document.getElementById("video").src = "https://www.w3schools.com/html/mov_bbb.mp4";

功能性JSFiddle

防止右击的另一种方法是使用embed标记。然而，这并没有提供运行视频的控件，所以它们需要在JavaScript中实现:

<embed src="https://www.w3schools.com/html/mov_bbb.mp4"></embed>

尝试禁用下载视频选项

<video src="" controls controlsList="nodownload"></video>

PHP将html5视频标记和一个会话一起发送，其中键是一个随机字符串，值是文件名。

ini_set('session.use_cookies',1);
session_start();
$ogv=uniqid(); 
$_SESSION[$ogv]='myVideo.ogv';
$webm=uniqid(); 
$_SESSION[$webm]='myVideo.webm';
echo '<video autoplay="autoplay">'
    .'<source src="video.php?video='.$ogv.' type="video/ogg">'
    .'<source src="video.php?video='.$webm.' type="video/webm">'
    .'</video>'; 

现在PHP被要求发送视频。PHP恢复文件名;删除会话并立即发送视频。此外，所有“无缓存”和mime类型的头必须存在。

ini_set('session.use_cookies',1);
session_start();
$file='myhiddenvideos/'.$_SESSION[$_GET['video']];
$_SESSION=array();
$params = session_get_cookie_params();
setcookie(session_name(),'', time()-42000,$params["path"],$params["domain"],
                                         $params["secure"], $params["httponly"]);
if(!file_exists($file) or $file==='' or !is_readable($file)){
  header('HTTP/1.1 404 File not found',true);
  exit;
  }
readfile($file);
exit:

现在，如果用户复制url在一个新的选项卡或使用上下文菜单，他将没有运气。

我发现了一个类似问题的好答案，使用PHP而不是JavaScript以获得更好的安全性。

我想使用浏览器的默认播放器在用户的浏览器中播放test.mp4(就像在Web页面上单击了URL/test.mp4一样)，但需要密码，该密码由用户提供或由软件内部提供。

下面是这个想法的一个简要概述。它开始于用户去(运行)一个我写的叫做secure.php的程序来播放test.mp4。

文件test.mp4位于一个子目录("secureSubdirectory")中，该子目录包含一个包含"Require all denied"的.htaccess。这立即阻止了任何通过URL的直接访问。

当secure.php运行时，它提供一个密码(或向用户查询密码)，然后对自己执行一个包含密码的POST，使用一个salt，使用PHP命令验证它:

$Hash=base64_encode(hash_hmac("sha256",$Pwd,$Salt,true));
$HashesAreSame=hash_equals($Hash,$GoalHash);

然后测试test.mp4是否存在，并执行以下PHP代码将test.mp4文件作为字节流返回给用户的浏览器:

header("Content-Type: video/mp4");
echo file_get_contents("secureSubdirectory/$path");
exit;

视频和预期的一样。如果我然后右键单击显示视频的页面并尝试保存视频，结果文件将只包含一个错误字符串，如“错误:密码未找到”，因为test.mp4是使用普通的secure.php URL查询的，而不是使用正确的密码通过POST。

当然，您可以使用浏览器调试工具的Network选项来获得响应有效负载(视频字节)，但是如果浏览器提供了阻止访问调试工具的选项，那么PHP程序或.htaccess文件就可以阻止这种情况。

我无法想象失败的案例，但如果存在的话我会非常感兴趣，因为简单而完美的授权是非常罕见的事情。(请注意，由于这种方法依赖于密码，因此将其与用户关联并不是一种安全的身份验证方式，因为用户可能会意外或故意地发布或共享密码。)

你至少可以阻止那些不懂技术的人使用右键上下文菜单下载你的视频。你可以使用oncontextmenu属性禁用任何元素的上下文菜单。

oncontextmenu="return false;"

这适用于body元素(整个页面)或在video标签中使用它的单个视频。

<video oncontextmenu="return false;" controls>...</video>