Ceci est géré par le navigateur Web, et non par le code. Dans ce cas, ils frappent directement le système de fichiers plutôt qu'un serveur Web (il n'y a donc pas de place pour remplacer les en-têtes ou quoi que ce soit d'autre) et le navigateur agit en conséquence. Je pense que la seule façon de réaliser ce que vous cherchez est de configurer le navigateur pour toujours ouvrir le fichier dans le programme associé plutôt que d'inviter l'utilisateur. Si vous parlez de beaucoup de navigateurs Web, cela pourrait être pénible.
De plus, étant donné qu'il ouvre le fichier à partir du système de fichiers local de l'utilisateur, il peut toujours l'enregistrer. Une fois qu'il est ouvert dans le programme associé (dans ce cas, je suppose MS Word), ils peuvent l'enregistrer à partir de là. La seule façon de "ne pas leur permettre" de l'enregistrer dans ce cas serait de supprimer leur accès en écriture au fichier au niveau du système d'exploitation (je suppose que Windows). Cela suppose également qu'ils n'ont pas de droits d'administration. Sinon, vous le voulez sur un partage de fichiers sur un serveur ou quelque chose dont vous pouvez contrôler l'accès.
Mais même alors, ils peuvent simplement l'enregistrer localement ailleurs.
Impossible. Tout ce qu'ils voient peut en quelque sorte être sauvé. –