no tengo idea de que preguntas, pasar la id por url no es el problema, el asunto esta en como validas que la url que esta pasando provenga de una pagina dentro de tu sitio, es decir, yo la trabajaría con algún token de seguridad para validar que sea tanto una sesión válida como de que provenga desde dentro de mi sitio, entre otras cosas