Очень просто, в гет-запрос добавляем некоторый секретный код (слово, пароль, токен), в виде ещё одного параметра и проверяем его на сервере.
Если чуть посложнее, можно создать некоторую формулу, примерно по такому же принципу, как работают брелки-генераторы (обычно чисел) для авторизации. Соотв., получившийся код передаём так же с гет-параметром.
Можно проверять IP-адрес с которого пришел запрос (хотя, это не самый надежный метод).
Можно для этого использовать куки.
Можно добавить HTTP(S)-авторизацию.
Можно пробросить HTTP-соединение через SSH или VPN или что-нибудь ещё, и тогда доступ к серверу физически никто не будет иметь (из посторонних).
Можно сделать какие-то проверки (в т.ч. авторизацию, про которую я выше) на уровне HTTP-сревера.
И множество других способов...
