Infelizmente, isso está tentando resolver um problema da Camada 8 (Pessoas roubando conteúdo) na Camada ... 7? Isso não pode ser feito. Uma vez que eles tenham o conteúdo, eles o têm. Qual é o seu modelo de ameaça? Se você já disse "isso é contra a política", então é contra a política. Você poderia colocar algum código no lugar que, se o mesmo IP fizer a mesma solicitação para o mesmo arquivo em 5 minutos, negue o acesso a ele.
O problema é que você está pensando "apenas o nosso servidor da Web pode acessar os arquivos", mas com o HTML5, você está veiculando o conteúdo.
Infelizmente, quando se trata de proteger o conteúdo, há muitas maneiras ruins de fazê-lo (iTunes music store, arquivos WMA protegidos, etc.) e não muitas boas maneiras. Isso pode ser mais adequado como uma pergunta programática do que uma questão de configuração do servidor.