security ajax

gan gan, mau tanya dong gimana cara ngatasi klo ada orang yang request atau response pake ajax? klo misal koding kita begini

function dodelete(val) { var result = confirm("Delete Data ini?"); if (result == true) { $.ajax({ url: 'http://localhost/asia/target-post', type: 'POST', data: {id: val}, success: function(data){ window.location.href = document.URL; }, error:function(data) { alert("error"); console.log(data); } }); };

} kan berati url kita terlihat... apa pakai sesssion aja cukup? yah walau pun se secure2nya pasti juga ada celah