Zabezpieczanie strony przed takimi rzeczami nie ma sensu. Skoro przeglądarka już coś wyrzuci to znaczy, że da się to w mniej lub bardziej przyjaznej formie pobrać (jeśli chodzi o statyczne strony w szczególności).
Swoją drogą to dobrze, że nie wpadłeś na pomysł blokowania prawego przycisku myszki (tam też z menu kontekstowego można wybrać opcję zapisu strony), bo takie zachowanie to już irytowanie użytkownika (chyba, że ktoś ma jakieś dodatki do przeglądarki, które takie kwiatki blokują albo w ogóle wyłączy sobie obsługę JS to nici z zabezpieczeń).