Entonces, estoy usando AJAX para hacer algo dentro de mi función, pero ¿cómo podría evitar que otros vean cuáles son las variables y dónde están publicando?

TLDR – ¡No puedes!

No puede ocultar el código de JavaScript, ni puede asegurarlo, lo único que puede hacer es ofuscarlo, lo que básicamente es minimizarlo.

Si comprende cómo funciona javascript en el proceso web, debe saber que el cliente del navegador web debería poder leer el javascript de su sitio web para representarlo correctamente, por lo que debería descargarlo al navegador del usuario y, por lo tanto, siempre ser visto por el usuario de una forma u otra. Si el usuario no puede verlo, el navegador no lo verá y, por lo tanto, su sitio web no funcionará correctamente.

Si realmente necesita ocultar esas variables, una cosa que puede hacer con sus variables es básicamente cifrarlas con algún tipo de clave de cifrado basada en el tiempo, que solo se puede descifrar en su servidor antes del procesamiento. Pero, en cualquier caso, si el navegador del cliente puede publicar esos datos en la URL dada a través de ajax, el usuario siempre podrá hacerlo manualmente. Si los encripta, no podrán adivinar lo que esas variables realmente leen y no podrán adivinar ninguna otra combinación de variables, si ese es su temor.

No puedes El código del lado del cliente es legible. Puede minimizarlo para ofuscarlo, pero si alguien realmente quiere saber qué hace su código, puede aplicarle ingeniería inversa.