TL; DR: Не существует безошибочного способа сделать это (но если вы можете жить с ложными отрицаниями и ложными срабатываниями, это выполнимо).
Вы могли бы служить своему JSи CSS через скрипт, и проверьте, есть ли у HTTP-запроса поле Referer от вашего домена - это предотвратит большую часть этой так называемой «горячей ссылки».Если вы хотите быть Злым, вы можете вместо этого подать другой файл JS / CSS, например, с сообщением «не хотлинк» - обратите внимание, что это будет отображаться для пользователей другого сайта, а не для тех, ктокто его построил.
Обратите внимание, что, хотя большинство людей не связываются с этим заголовком, некоторые люди вообще его отключают, некоторые комплекты AV / firewall удаляют их, и подделать банально.Если для вас приемлемо, что некоторые люди увидят ваш сайт таким, каким он будет выглядеть без JS и CSS, вы можете сделать это.
В любом случае, ваш сайт все равно должен будет отвечать на эти "горячие ссылки" на запросы,поэтому вы сразу не увидите экономии пропускной способности / обработки - вы увидите их только после того, как люди (будем надеяться) прекратят хотлинки на ваши файлы (так как это будет неудобно для них).