ASP.NET
Небольшой набор правил, соблюдая которые возможность XSS атаки на ваш сайт сведется к минимуму. Цель Cross-Site-Scripting атаки - выполнение клиентского кода в пределах вашего web-приложения. Статья эта относится именно к ASP.NET, другие платформы и языки имеют другие возможности.
UpdatePanel очень мощьный инструмент, с ним можно легко создавать большие и сложные приложения.
Я столкнулся в первой проблемой, это создание динамических UserControl и добавление их в UpdatePanel. Я приведу небольшой код который может пригодится тем кто столкнется с такойже задачей. По сути это ничем не отличается от обычного поведения страницы, без всякого AJAX.
Начав применять SqlMembershipProvider и SqlRoleProvider очень понравился готовых механизм и схема хранения данных, приятно иметь уже все готовое ;)
Радует и Web Site Administration Tool, для управления пользователями и ролями, но работает оно только локально. Я задался вопросом как запустить Web Site Administration Tool на удаленном сервере.
HTTP компрессия очень повышает время загрузки приложения, но стандартная возможность сжатия в IIS не всегда корректно работает, да и не настолько она гибка. Есть отличное решение, HttpModule от www.blowery.org, который ставится и настраивается за минуту.