Либо так, либо по-старинке выдавать ключ при покупке, а при первом запуске плагина спрашивать его. Но здесь всё будет защищено, так как проверка корректности ключа будет не в коде у клиента, а на сервере. Единственным очевидным мне вариантом обхода подобной защиты — это поднять простейший сервер на клиентской машине и прописать в hosts ваш сервер проверки лицензий на свой локальный, а на нём отдавать всегда ответ «лицензия действительна». Поэтому надо вводить какие-либо одноразовые токены, шифрование и т.п.
А это очень интересный вариант, спасибо. Детектить в HTML все адреса и делать разрешёнными лишь те, которые находятся в аттрибутах тега <a>. Подумаю, как это можно применить, спасибо.
Но тогда при поиске чего-либо в яндексе (или при переходе по любой другой ссылке) тот сайт, который находится за ссылкой, не учтётся, так как у него тоже будет проставлен Referer.
А если берём мелкий город далеко от мск? Там оффлайн магазина нет, Несколько российских интернет-магазинов ориентированы на Москву и Питер, да ещё и цены ужасные. Вот и остаётся людям либо ждать месяц с ebay, либо неделю от нас. Если я где-то ошибаюсь — буду рад услышать. А по Москве собственно и будет курьер ездить.