La solución es usar javascript correctamente, es decir, como soporte para amenizar diferentes aspectos (hacerlos más amigables), pero no para nada que tenga que ver con validaciones o seguridad. Validaciones y seguridad, en el servidor, no con javascript.
Siempre cualquiera podrá ejecutar una de tus funciones javascript, ya sea con algún programa o desde la barra de direcciones usando el protocolo javascript:, no hay manera de evitarlo.