Как ограничить количество сайтов, на которых развернут сторонний javascript?

Я написал стороннее приложение JS, которое хочу начать продавать клиентам. Я думал о сценарии оплаты с платой за развернутый сайт. Клиент совершает покупку и получает на своем сайте фрагмент HTML+JS, который загружает само приложение JS.

Есть ли надежный способ, с помощью которого я могу убедиться, что клиент использует приложение только на сайтах, за которые он заплатил (он может просто вставить вышеупомянутый код в любое место)?

Это единственное решение, которое пришло мне в голову:

1. Проверьте адрес исходного сайта, используя window.location.href
2. Отправляйте его при каждом запросе приложения JS на мой сервер
3. Сравните его со списком купленных сайтов, зарегистрированных клиентом при покупке приложения, и заблокируйте приложение, если сайт не распознан.

Однако такой подход на первый взгляд кажется мне не очень надежным - например, у меня могут возникнуть проблемы, если сайт клиента доступен по нескольким адресам.

Любые идеи или даже вдохновение о том, где искать дальнейшие исследования, очень приветствуются (мой текущий поиск в Google был довольно бесполезен до сих пор).