Es ist mit JavaScript/XMLHttpRequest genauso (un)sicher wie mit einem normalen Formular ohne JavaScript. - Falls deine Frage darauf abzielt. Ob das nun ein Sicherheitsproblem ist, müsstest du dir beantworten können. In beiden Fällen wird die Benutzereingabe als Klartext in einem HTTP-Request übermittelt. Wenn du Daten sicher übertragen willst, nutze SSL-Verschlüsselung. Alles andere ist gleich (un)sicher.

Man könnte von dem eingetragenen Wert nur den (md5)-Hash übertragen und mit dem gehashten vorgegeben Wert auf dem Server gegenprüfen.
Damit würde ein mitlesender MITM von dem tatsächlich eingegebenen nichts mitbekommen...