stackoverflow.com diyor ki:
Bu mümkün değil ama mümkün olsaydı bile bu bir "çözüm" olmazdı çünkü veriler başka yöntemlerle de görülebilir.

Güvenlik için farklı yöntemler kullanmalısınız. Tehlikeli verileri front-end'e göndermeyin veya veriyi görme yetkisine göre gönderin.
API'ınız yetkilendirmeyle çalışsın. Mesela elinde doğru token olmayan bir isteğe 401 dönsün. Yani servisten token almadan servisin diğer endpoint'lerine istek gönderilemesin.
Ama bahsettiğiniz şekilde istek atıldığını gizlemenin bir yolu yok. Tarayıcım bi'yere istek atıyorsa bunu görebilirim. Görebilmeliyim de zaten.