js有ajax地址怎么保護？

安全性主要要在服務器控制，你既然把網站發布出去，那說明你的相關信息就是允許公布的，比如服務器提供了一個ajax接口，別人傳遞一些參數可以獲得相應反饋，其實這就相當于開了一個web服務，提供了接口又不想讓別人調用，這是什么意思？

客戶端加密js已經足夠，服務器更要做相關的數據驗證，不要輕易相信客戶端提交的數據就好了