No es tan sencillo como PHP o ASP. La seguridad en el envío de los datos no depende de ellos, ni del servidor, sino del nivel de encriptación que se esté usando.

Buenas prácticas:
-Una buena política de seguridad en la base de datos
-Leer mucho sobre todas las palabras que acaben en -ing (hacking, phising, cross-site scripting...) y otras que no acaban en -ing (sql injection) que sean susceptibles de jodernos la página o la base de datos(mejor saber cómo atacarán para saber dónde poner los parapetos).

Y algo más hay, pero eso lo dejo para los masters que pululan por aquí.