Non sono un esperto di sicurezza (e secondo me le tue domande sono più da sicurezza server) ajax è un metodo d'invio dati. Le sicurezze le devi predisporre sul server cosa e come deve ricevere questi dati lo decidi tu, tutto il resto lo deve scartare.
Parti da questo concetto (che anche il mio) se i grandi google, yahoo, msm, facebook, fanno un uso abbondante di ajax, jquery, javascript, significa che tali sistemi non indeboliscono la sicurezza.