Nginx配置只允許本站調用站內的mp4視頻，禁止外部下載。將以下配置代碼加在Nginx站點配置文件里。注意修改valid_referers里的網址。

location ~* \.mp4$ {
    # 1. Referer 驗證
    valid_referers none blocked server_names *.xjcncn.com ~\.google\. ~\.baidu\. ~\.bing\.;  # 可選：允許搜索引擎;
    
    if ($invalid_referer) {
        return 403;
    }
    
    # 2. 阻止直接訪問（可選）
    # 如果需要完全禁止直接在瀏覽器地址欄訪問，注釋掉下面這行
    if ($http_referer = "") { return 403; }
    
    # 阻止下載工具
    if ($http_user_agent ~* (wget|curl|python|java|libwww|HTTrack|wget|curl)) {
        return 403;
    }
    
    # 緩存設置
    expires 1d;
    add_header Cache-Control "public, immutable";    

}

valid_referers的參數說明：

none：允許沒有 Referer 頭的請求（如直接在瀏覽器地址欄輸入）

blocked：允許 Referer 被防火墻或代理刪除的情況

server_names：允許來自配置中 server_name 的請求

*.yourdomain.com yourdomain.com：明確指定允許的域名

~\.google\. 等：正則表達式，允許搜索引擎爬蟲

重要注意事項：

Referer 的局限性：

· Referer 可以被偽造

· 某些瀏覽器或隱私設置可能不發送 Referer

· HTTPS 頁面跳轉到 HTTP 時，瀏覽器通常不發送 Referer

用戶體驗考慮：

· 如果完全禁止空 Referer，用戶直接在瀏覽器地址欄輸入視頻URL會失敗

· 移動端某些瀏覽器可能不發送 Referer