Hola que tal.

Has pensado como ejemplo(en un iframe) el cual mande llamar a tu página con una serie de parametros mediante el metodo GET, tomando en cuenta que estos parametros ustedes los van a evaluar pero también puede tener riesgos en base a la inyección de código sql, pero para solucionar esto también puedes evaluar la ip de la petición de información.

de esa forma seria una posible solucion.

Saludos