В общем случае правильный ответ на этот вопрос никак. Если у вас публичное апи, доступное любому браузеру, то несложным софтом его можно простучать. Если вы будете ставить какие-то преграды, вроде ограничения на частоту запросов с одного айпи, какие-то куки-шмуки и т.д., но при этом из браузера всё будет работать, то и из парсера, после несложной подкрутки со стороны злоумышленника, тоже всё будет работать. В конце концов, что мне мешает просто человеческими руками "прокликать" весь ваш сайт и сохранить все страницы через File -> Save Web Page As.. ?
Между прочим, поисковые роботы Яндекса и Гугла тоже парсят ваш сайт, и вы скорее всего не хотели бы их банить.
