A técnica de aceitar, na entrada de dados, apenas caracteres que sejam válidos (known good) possui uma menor capacidade de discriminar entradas inválidas que a técnica de rejeitar os caracteres não-válidos (reject known bad).

A passagem de informações sensíveis, como login e senha de formulários, usando-se o método GET aumenta as vulnerabilidades de segurança de uma aplicação web, pois as informações de formulário trafegam na URI do pedido, enquanto que, no método POST, há garantia de que as informações trafegarão criptografadas.

Uma prática utilizada na prevenção de ataques do tipo SQL injection é a de remover caracteres apóstrofos de toda entrada de dados recebida por uma aplicação web, bem como empregar apenas comandos SQL pré-compilados, com substituição de parâmetros.

A tecnologia ASP.NET disponibiliza técnicas similares às usadas no comando acima, tais como a tag

O comando acima é utilizado para transformar uma cadeia de caracteres em outra que não contém os caracteres de "a" a "z", de "A" a "Z", e de "0" a "9", visto que esses caracteres, como entradas de dados, podem ser considerados inseguros, em aplicações web.

Autenticar é confirmar a identidade de uma entidade visando, por exemplo, garantir que a entidade é quem ela diz ser. As técnicas para autenticação podem basear-se na verificação de informações como, por exemplo, senhas.

O secure sockets layer (SSL) é um protocolo criptográfico. Esse protocolo pode ser usado quando um servidor, que suporta SSL, identifica o campo de protocolo https em um URL.

O método escolhido para enviar, em um formulário HTML, a requisição para o servidor pode ser informado por meio do atributo method na tag form.

Em aplicações para a Web que usam o protocolo HTTP na comunicação entre clientes e servidores, a comunicação fundamenta-se no envio de requisições pelos clientes e de respostas pelos servidores. Essas comunicações podem seguir métodos como GET ou POST.

Uma tag em CFML pode ter atributos que contenham detalhes acerca de uma operação. Por exemplo, um atributo pode informar o nome de um banco de dados.