Сделать надежно без участия сервера клиента невозможно. Используя свои силы можно либо усложнить жизнь, либо отсеять часть пользователей.
В идеальном мире должен работать заголовок
'X-Frame-Options' c разрешенным uri, однако в нашем мире
работает не везде.
Как самый простой вариант - проверять refferer. Если есть - отдавать. Если нет - начать производить проверку на клиенте с помощью JS - какой родительский домен и т.д. Еще можно флеш прикрутить, у него больше возможностей.
Если у вас видеоплеер - можете вообще убрать iframe и вставлять на страницу, однако это сложнее. Политика флеша (crossdomain.xml) позволит ограничить. html5 видео - опять таки через пятую точку, однако возможностей немного больше.
