前提・実現したいこと

Webサーバ：nginx／フレームワーク：Django にてWebサイトを作成しています。
以下2つの条件を実現したいです。
・staticディレクトリ内の特定ファイル（datファイル）について、クライアントからのダウンロードを拒否する。
・ただし、このdatファイルを読み込んで動いているjsファイルがあるので、そのファイルからは読み込める必要がある。

発生している問題

上記ファイルのダウンロードを拒否するため下記①～③を試しましたが、
以下のいずれかの問題が発生してしまいます。
・ダウンロードできてしまう
・ダウンロードは拒否できるが、js側からも読み込めなくなる

試したこと

①「/etc/nginx/conf.d/django.conf」に以下記述
（参考：https://qiita.com/katzueno/items/24b0db28b90e81da1434）

server {
　（略）
　　location /static/（略）/○○○.dat {
 　　　return 404;
 　　}
```→ダウンロードできてしまう

**②同じく「/etc/nginx/conf.d/django.conf」に以下記述**
（参考：https://mono96.jp/wordpress/conoha-vps/43273/）

if ($request_filename ~* ○○○.dat) {
return 404;
}

**③ディレクトリまたはファイルにBASIC認証をかける**
（参考：https://showjinx.hatenablog.com/entry/nginx-basic-authentication-directory）
→ダウンロードは拒否できるが、js側からも読み込めなくなる