Короткий ответ: вы не можете предотвратить прослушивание.
Но вы можете усложнить жизнь анализатора, внедрив некоторую внутреннюю аутентификацию, предварительно определенные параметры GET / POST (или динамические, но рассчитанные по алгоритму, который вам известенhow) обмен, скрытые поля заголовка и т. д.
Но все это также может быть перехвачено / выполнено в обратном порядке.
Возможным способом Overkill было бы использование некоторого вида асимметричного шифрования с закрытым / открытым ключом /подпись.Таких как RSA.Ваше приложение будет содержать только открытый ключ и подписывать с ним данные запроса.И на вашей стороне сервера будет секретный закрытый ключ, который он будет использовать для проверки правильности клиентских запросов.