Ajax是否安全要根据具体情况来决定。Ajax本身是一种用于在前端和后端之间发送异步请求的技术，它本身并不直接涉及安全性问题。安全性问题主要取决于服务器端的处理和前端的防范措施。

在ASP.NET MVC中，对于级联下拉框，使用Ajax请求是常见的解决方法。下面是一个使用Ajax请求实现级联下拉框的示例：

首先，在View中定义两个下拉框：

    请选择分类
    分类1
    分类2



    请选择子分类

接下来，在JavaScript中使用Ajax请求获取子分类数据并更新下拉框：

$(document).ready(function () {
    $('#category').change(function () {
        var categoryId = $(this).val();
        $.ajax({
            url: '/Home/GetSubCategories',
            type: 'GET',
            data: { categoryId: categoryId },
            success: function (data) {
                // 清空子分类下拉框
                $('#subCategory').empty();

                // 添加子分类选项
                $.each(data, function (index, item) {
                    $('#subCategory').append($('', {
                        value: item.value,
                        text: item.text
                    }));
                });
            },
            error: function () {
                alert('获取子分类失败');
            }
        });
    });
});

在服务器端，创建一个名为"Home"的Controller，并添加一个名为"GetSubCategories"的Action用于处理Ajax请求：

public class HomeController : Controller
{
    public ActionResult GetSubCategories(int categoryId)
    {
        // 根据categoryId获取对应的子分类数据
        // 这里使用伪代码来演示
        var subCategories = GetSubCategoriesFromDatabase(categoryId);

        // 将子分类数据转换为Ajax请求所需的格式
        var ajaxData = subCategories.Select(c => new
        {
            value = c.Id,
            text = c.Name
        });

        return Json(ajaxData, JsonRequestBehavior.AllowGet);
    }

    private List GetSubCategoriesFromDatabase(int categoryId)
    {
        // 从数据库中获取对应的子分类数据
        // 这里使用伪代码来演示
        var subCategories = new List
        {
            new SubCategory { Id = 1, Name = "子分类1" },
            new SubCategory { Id = 2, Name = "子分类2" },
            new SubCategory { Id = 3, Name = "子分类3" }
        };

        return subCategories;
    }
}

public class SubCategory
{
    public int Id { get; set; }
    public string Name { get; set; }
}

在上述代码中，Ajax请求通过调用"GetSubCategories" Action来获取子分类数据，并将数据转换为前端需要的格式返回。返回的数据通过JavaScript代码更新子分类下拉框。

至于安全性问题，可以在服务器端对Ajax请求进行验证和授权，例如检查用户身份、验证请求参数等。此外，还可以通过前端防御措施来增强安全性，例如对用户输入进行合法性检查、防止跨站脚本攻击等。