前端怎么安全发送数据到后端？

用HTTPS协议加密请求，安全等级要求更高的话就在用对称加解密对请求载体body进行加密

确实是会暴露，但是这是不可避免的。前端数据是不受信的，所以后端需要做好校验。
授权登录可以搜索下 OAuth2 这个关键词，了解下流程会比较清晰。

安全也不需要前端考虑太多（也有这种请求数据加密的处理，不过我没见过几个场景用到了）

至于你说的匿名访问（不要登录）就可以访问的url,这也就是个配置的问题，问题不大

首先除非是涉及用户隐私的，才需要使用token，否则前端怎么操作都不会导致隐私泄露。只要用户能证明自己是自己，那当前访问后端的浏览器就是可以信任的。至于证明方式有很多，包括识别图片或者手机短信等方式。有些后端程序还会有额外的登陆后验证操作，比如分析当前ip地址相对上次是否有差别，或者在用户进行危险操作要求再次认证等方式。