Çalıştırdığın method'u zaten developer tools altında network tabından herkes görebilir. Yapılan tüm http işlemleri listeniyor. Yani ajax kullan veya kullanma herkes methodu görebilir.

Bunun haricinde authorization, token, request limit gibi birçok yöntem kullanabilirsin.
Ki authorization gerekmeyen durumlarda token kullanabilirsin. Token'ı açıklamak gerekirse AntiForgery attribute'ünü biliyorsundur. Client tarafı için benzersiz key oluşturur ve isteğin o client üzerinden geldiğinden emin olur. Aynı yöntem bunun için de geçerli. Client için yarattığın token'ı header'a koyup (HTTP_X_REQUESTED_WITH) controller'da kontrol ederek emin olup işlemini yaptırabilirsin.