Podrías ofuscar los datos de envío con js para complicar que una persona vea la clave tal cual si hace sniffing, pero seguirían podiendo obtener los datos si analizan el js y la forma en que se ofuscan dichos datos. Existen técnicas para evitar esto o por lo menos hacerlo más complicado pero ninguna te garantiza que se pueda descifrar.

La forma más recomendable de evitar esto es utilizar HTTPS.

Corriganme si me equivoco.