Пожалуйста, попробуйте это правило. Он заблокирует любой видео-запрос с нулевым заголовком REFERER из вашего домена. Вы можете изменить имя расширения на основе шаблона условия {URL}.
Конечно, если вы хотите предотвратить обращение запроса с другого веб-сайта, рекомендуется установить заголовок CORS. Access-Control-Allow-Origin: http://example.com
<rule name="redirect" stopProcessing="true">
<match url="(.*)" />
<conditions>
<add input="{URL}" pattern="(mpeg|mp4)" />
<add input="{HTTP_HOST}" pattern="example.com" />
<add input="{HTTP_REFERER}" pattern=".+" negate="true" />
</conditions>
<action type="AbortRequest" />
</rule>