Доступ к файлу от имени js скрипта
 

Доброго времени!

1. Имеем на сервере Apach страницу php на которой отображаем документ pdf при помощи просмотрщика ViewerJS (viewerjs.org).
Выводится во фрейме:
----
<iframe src = "ViewerJS/#../temp/demo.pdf" allowfullscreen webkitallowfullscreen></iframe>
----

2. Задача: сделать файл "demo.pdf" доступным только посредством просмотрщика.
Пробовал играться с правами пользователей - без толку.
Внес в директорию "temp" файл ".htaccess" вида:
----
order deny,allow
deny from all
----

Никто читать не может, php скрипты запросто! Однако, так как запускается фрейм, который потом выводит html-страницу работающую с js скриптами - ничего не видится и в просмотрщике.


Вопрос, как победить просмотр?
Спасибо за внимание.