Это может быть немного больше проблем, чем стоит. Да, вы могли бы требовать от клиентов предоставления токена и белого списка определенных доменов и т. Д. Но они все равно могут открыть любой сайт, который использует этот конкретный JavaScript - даже чей-то другой - и просто Сохранить как ...
Лучше всего контролировать взаимодействие скрипта с вашим сервером. Если AJAX вызывает сервер, которым вы управляете, , то использует эту возможность для аутентификации. Если это не зависит от данных от вас таким образом, я думаю, что вам просто придется столкнуться с проблемой, что каждый, кто посвятил достаточно , сможет сможет загрузить ваш скрипт, а будет . быть в состоянии использовать это с небольшой игрой вокруг.
Ваша лучшая ставка, в дополнение к вышесказанному, заключается в том, чтобы отслеживать домены, которые заплатили, и время от времени выполнять поиск, чтобы узнать, кто-нибудь принимает ваш код.