Запрет прямого доступа к определенным типам файлов

Я создаю веб-сайт для своего бизнеса, и на своем веб-сайте я использую программу просмотра моделей, чтобы клиенты могли ознакомиться с продуктами перед покупкой. Я пробовал использовать несколько разных способов в.htaccess, чтобы запретить доступ к файлу напрямую для его загрузки, но когда это работает, это также предотвращает загрузку страницы.

Это код в файле html для доступа к необходимому файлу glb

Обновите, вот как я теперь помещаю источник в php, поэтому скрывая фактический путь, однако, если вы просматриваете источник, вы все равно можете щелкнуть ссылку и загрузить файл.

    <model-viewer src="assets/mdl.php?file_id=0" alt="insert" camera-controls></model-viewer>

Это код, который у меня есть внутри файла php, который находится в другой папке, чем фактические модели. [КОД PHP][1]

Это позволяет мне загружать файлы, скрывая местоположение в ссылке src. Но, как указано, если кто-то просматривает исходный код, он может щелкнуть src="assets/mdl.php? File_id=0" и загрузить файл. Итак, я пошел еще дальше, поместив файл.htaccess в ту же папку, что и файлы модели, но что бы я ни делал, это мешает загрузке модели на странице html. Я пытался разрешить с локального хоста и т.д... есть еще мысли?

Нашел метод, которым я доволен, который затруднит пользователям поиск модели и скрывает ссылку на источник в исходных страницах от Obsfuscating