nginx模块ngx_http_referer_module通常用于阻挡来源非法的域名请求。

(1) 定义合规的引用
valid_referers none | blocked | server_names | string ...;
(2) 拒绝不合规的引用
if  ($invalid_referer) {
    rewrite ^/.*$ http://www.b.org/403.html 
}

none                     # 意思是不存在的Referer头(表示空的，也就是直接访问，比如直接在浏览器打开一个图片)
blocked                # 意为根据防火墙伪装Referer头，如：“Referer: XXXXXXX”。
server_names     # 为一个或多个服务器的列表，0.5.33版本以后可以在名称中使用“*”通配符。

server_names     # 就是指定哪个来源访问你的网站可以这样配置如下：

valid_referers none blocked  *.youdomain.com youdomain.com server_names ~\.baidu\.;

以上所有来至youdomain.com 域名中baidu的站点都可以访问到当前站点的图片,如果来源域名不在这个列表中，
那么$invalid_referer等于1，在if语句中返回一个404给用户.

## 参数配置如下：
location ~* ^.+\.(jpg|gif|png|swf|flv|wma|wmv|asf|mp3|mmf|zip|rar)$ {
    valid_referers none blocked  *.youdomain.com youdomain.com;
    if ($invalid_referer) {
        # rewrite ^/ http://www.youdomain.com/404.jpg;
        return 404;
        break;
     }
     access_log off;
}