javascript se ejecuta en el navegador del cliente, en el servidor es cuando apache hace uso de los htacces, tendrás que consultar la documentación de apache para hacerlo desde el servidor, pero esto solo permitirá bloquear el acceso a url's en tu servidor, no podrás bloquear acceso a url externas de tu dominio