У меня есть веб-приложение для поиска ресторанов, которое объединяет расположение ресторанов с Google Maps.

Я использую ползунки JQuery, чтобы ограничить количество ресторанов, отображаемых на карте, используя фильтр поиска, такой как: цена, тип еды, локаль.

Эти ползунки JQuery вызывают через AJAX API, который я создал, чтобы обновить карту без обновления веб-страницы.

JQuery вызывает RESTFUL API следующим образом:

http://example.com/search/?city=NYC&max-price:50&cuisine=french

Это возвращает строку ресторанов JSON, которые соответствуют этому критерию, так что мое веб-приложение может отображать на карте все рестораны, которые соответствуют поисковому запросу.

Чего я не хочу, чтобы это произошло, так это того, чтобы кто-то пришел и выяснил мой API и выкинул ВСЕ списки моих ресторанов.

Есть ли способ, которым я могу ограничить, кто вызывает вышеупомянутый HTTP API, так, чтобы только мой веб-сервер вызывал URL, а не спамер / хакеры, желающие сбросить мою базу данных?

Спасибо