Это невозможно осуществить. Все ваши функции HTTP доступны всем остальным клиентам вне зависимости от того, где они находятся в мире (если что-то в их сети не блокирует их).
Вы, конечно, можете попытаться угадать, не был ли запрос с вашего веб-сайта (глядя на заголовок реферера), но злоумышленник может легко подделать эту информацию.