me da la impresión que la mejor opción que tengo es encriptar los datos que estoy enviando junto a una contraseña y en lado del servidor solo dar resultados después de comprobar la contraseña, ademas añadir un contador en una variable de session por si están intentando enviar datos que no corresponden y una vez el contador llegue a una cantidad determinada no dar mas resultados.