防止资源被盗用
主要是判断refer信息,判断请求来源是不是合法身份
参数说明: none表示允许没有代理的头信息过来,blocked表示refer信息不是标准的http://,允许一些非正式的不带http的访问,当来源不符合要求是,$invalid_refers就会变成1,return 403
