Nginx配置：只允许本站调用站内的mp4视频，禁止外部下载

Nginx配置只允许本站调用站内的mp4视频，禁止外部下载。将以下配置代码加在Nginx站点配置文件里。注意修改valid_referers里的网址。

location ~* \.mp4$ {
    # 1. Referer 验证
    valid_referers none blocked server_names *.xjcncn.com ~\.google\. ~\.baidu\. ~\.bing\.;  # 可选：允许搜索引擎;
    
    if ($invalid_referer) {
        return 403;
    }
    
    # 2. 阻止直接访问（可选）
    # 如果需要完全禁止直接在浏览器地址栏访问，注释掉下面这行
    if ($http_referer = "") { return 403; }
    
    # 阻止下载工具
    if ($http_user_agent ~* (wget|curl|python|java|libwww|HTTrack|wget|curl)) {
        return 403;
    }
    
    # 缓存设置
    expires 1d;
    add_header Cache-Control "public, immutable";    

}

valid_referers的参数说明：

none：允许没有 Referer 头的请求（如直接在浏览器地址栏输入）

blocked：允许 Referer 被防火墙或代理删除的情况

server_names：允许来自配置中 server_name 的请求

*.yourdomain.com yourdomain.com：明确指定允许的域名

~\.google\. 等：正则表达式，允许搜索引擎爬虫

重要注意事项：

Referer 的局限性：

· Referer 可以被伪造

· 某些浏览器或隐私设置可能不发送 Referer

· HTTPS 页面跳转到 HTTP 时，浏览器通常不发送 Referer

用户体验考虑：

· 如果完全禁止空 Referer，用户直接在浏览器地址栏输入视频URL会失败

· 移动端某些浏览器可能不发送 Referer