Я встречал такие службы, как Google, которые требуют добавления ключа API при выполнении вызова javascript, например .
https://www.google.com/jsapi?key=thekeygoeshere
Что? s смысл иметь этот ключ api javascript, когда можно увидеть код и прочитать ключ. Разве нельзя просто скопировать этот ключ и использовать его на своем сайте? Или есть еще что-то, что они делают в фоновом режиме, чтобы гарантировать, что ключ принадлежит сайту, который делает вызов?