Ciao a parte le tecniche di offuscamento, trascodifica dei nomi dei campi in questione, retrive e assegnazione a runtime tramite query ajax dei nomi dei campi e qualche altra complicazione non puoi fare altro.
Il javascript come sai viene scaricato dal client assieme al resto della pagina web per essere eseguito quindi non hai modo di proteggerlo.
Sicuramente dovresti inizia col dare lato javascript dei nomi diversi rispetto a quelli del database...