100% решения нет, можно конечно всячески осложнить угонщикам жизнь.
Например, пусть скрипт периодически делает ajax запросы (в пути домен должен быть явно прописан), сервер пусть проверяет реферер и если он не равен его домену возвращает ответ, получив который скрипт лочит полезный функционал. Строку с именем хоста хранить не в явном виде, а в зашифрованном. И разумеется всё это дело через обфускатор прогнать, например через
https://github.com/TShadwell/Horrible.js
Ничего более серьёзного придумать не могу.
