Ok, molti di voi ora lo scenario: accedi a developer.sayLinkedIn.com, crea un'app con le credenziali e definisci il dominio in cui la chiave è abilitata a "eseguire". La domanda è, se possibile, dal punto di vista di un provider API: COME rendi una chiave inutile su domini diversi da quello che ti piace.
Ho api disponibili per il consumo sicuro in scenari di scripting lato server, e mi piacerebbe offrire un modo per consumarlo in modo sicuro sul lato client da una risorsa html pubblica statica, ma dal momento che è un API di utilizzo a pagamento e la chiave è seduta nel pubblico dominio si desidera che la chiave funzioni solo su IP dominio-siti definiti dall'utente.