редирект в django работает в методе POST

Что бы вы сделали, чтобы свести к минимуму взлом в этом случае?

Вы не можете работать с использованием методов проверки на стороне сервера.

Более простой способ проверки заключается в добавлении другого параметра для каждой функции javascript, этот параметр должен быть сигнатурой между предыдущими параметрами и секретным ключом. Как хорошо звучит решение выше для вас?

И как вы используете секретный ключ, если клиент не видит его? Как вы уже упоминали ранее, пользователь легко может манипулировать вашим javascript, а также он может читать все в javascript, секретный ключ тоже!

Вы ничего не можете скрыть в JavaScript, единственное, что вы можете сделайте это, чтобы скрыть вещи в JavaScript, и надеюсь, что никто не попытается выяснить, что вы пытаетесь скрыть.