我想在网页上播放一些音频文件，怎么防止文件被用户下载呢？
这些音频文件有可能非常大，不能一次性加密传输，需要使用range请求头分段传输。

没有办法吧
无非是个获取成本问题
都下发到客户端了
最极端的例子 任你文件如何加密，ppapi也好， wasm也好，总是要播放吧，总不能阻止我采集音频输出信号吧

利用防盗链，设置referer跟踪资源文件，一旦检测到来源不是本站即进行阻止或者返回指定的页面

没有完全可用的方案，因为这个永远是矛与盾的关系。
只有是防盗与方便间做均衡。
大致主要有以下类似思路：

1. 加密认证型，每段数据都需要认证传输加密过的数据，客户端临时解密播放（整个运行成本其实很高，双方的负担也很大，相应开发难度也较大）
2. 特殊加密格式，定制播放客户端数据处理（内存中有解密后数据），减少数据直接使用可能，增加解密成本。