Защита JSONP?

У меня есть сценарий, который использует JSONP для выполнения междоменных вызовов ajax. Это отлично работает, но мой вопрос в том, есть ли способ предотвратить доступ других сайтов и получение данных с этого URL-адреса ' с? Я в основном хотел бы составить список разрешенных сайтов и возвращать данные только в том случае, если они есть в списке. Я использую PHP и полагаю, что могу использовать "HTTP_REFERER", но читал, что некоторые браузеры не будут отправлять эту информацию .... ??? Есть идеи?

Спасибо!