Подписывайте результат, цифровой подписью от всех параметров + секретный ключ.
Но все равно безопасно не будет, т.к это JS он открыт, и все могу посмотреть, как у Вас идет общение с сервером.
Но такая подпись все же обезопасит перемещение данных от клиента к серверу.
Можете шифровать результат, динамическим ключом, который будете получать от сервера на момент запроса, ключ выдавать, только если запрос пришел ajax и с вашего сайта, но это тоже не безопасно будет, т.к все равно можно отследить, как идет шифрование и умелые ручки все равно обойдут, но от "дурачка" защитит.