No veo por que habrías que proteger lo que le envías al usuario. Regularmente los datos sensibles deben estar en el servidor, y si envías datos sensibles probablemente sean los del propio usuario.

Deberías revisar que estés haciendo las cosas correctamente.


Saludos