Ключ для API Яндекс.Карт можно привязать к доменам или IP-адресам в Кабинете разработчика. Такая настройка не позволит использовать ваш ключ в чужих сервисах — тарифицируемые запросы из «неправильного» источника вернут ошибку.
Как это работает
По умолчанию для ключа нет никаких настроек. Это означает, что запросы с ним можно делать на любом домене и с любого IP-адреса.
Владелец ключа может задать в настройках один или несколько доменов или разрешённые IP-адреса (это могут быть IPv4 или IPv6 адреса и подсети). Тогда запросы из всех других источников будут возвращать ошибку.
Настройки проверяются только для тарифицируемых запросов. Это значит, что карту можно отобразить на любом домене, но вот построить маршрут или поискать что-то получится только на домене из разрешённого списка.
Если вы используете один ключ и в JS API, и в HTTP Геокодере, можно указать для него одновременно домены и IP-адреса/подсети. Они будут проверяться через ИЛИ — запрос должен либо прийти с разрешённого домена, либо с разрешённого IP-адреса.
Как задать ограничения
Отредактировать настройки API-ключа можно в Кабинете разработчика. Выберите ключ и нажмите «Изменить». В открывшейся форме укажите нужные ограничения по одному значению в строке.
Важно помнить, что запросы через JS API осуществляются с IP-адреса конечного пользователя.
Команда API Яндекс.Карт