<div dir="ltr"><div>@itpp, you're right but even if we can partially solve this problem, it'll be sufficient for us. Well, using below method worked in our case :<br><br>location ~ \.(mp4)$ {<br>                mp4;<br>                root /var/www/html/conversion;<br>                expires 1d;<br>                valid_referers servers  <a href="http://domain.net">domain.net</a> <a href="http://content.domain.com">content.domain.com</a> ;<br>                  if ($invalid_referer) {<br>                    return   403;<br>                }<br>                }<br><br></div>This config is only permitting <a href="http://domain.net">domain.net</a> and <a href="http://domain.com">domain.com</a> while preventing any other referer header such as "empty" one. <br></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Mar 17, 2015 at 3:38 PM, itpp2012 <span dir="ltr"><<a href="mailto:nginx-forum@nginx.us" target="_blank">nginx-forum@nginx.us</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Which can all be faked (eventually), build some kind of<br>
validation/authentication system before launching your app.<br>
<br>
Posted at Nginx Forum: <a href="http://forum.nginx.org/read.php?2,257269,257314#msg-257314" target="_blank">http://forum.nginx.org/read.php?2,257269,257314#msg-257314</a><br>
<div class="HOEnZb"><div class="h5"><br>
_______________________________________________<br>
nginx mailing list<br>
<a href="mailto:nginx@nginx.org">nginx@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx</a><br>
</div></div></blockquote></div><br></div>