File Extension JSP se usa para designar archivos (páginas web) que contienen el código ejecutable Java y es la abreviatura para Java Server Page. Además, a veces al ampliar JHTML o JHTM tales archivos son legibles por el hombre y se puede abrir y editarlos mediante cualquier editor de texto y mediante las aplicaciones web tales como Dreamweaver o HomeSite. Estos archivos se procesan y se inician por tal software lógico de servidor como Apache o Microsoft Internet Information Server (IIS) para crear el contenido que luego se muestran al usuario en el navegador web, por ejemplo en Internet Explorer.
Igual que en los archivos PHP, Perl o ASP los arhivos JSP se descargan sólo en el servidor web y el usuario de una aplicación web no ve el código real sino sólo los resultados de trabajo del programa. Por ejemplo, los archivos JSP (file extension JSP) podrán utilizarse para solicitar bases de datos para formar al usuario la salida en tabla del resultado formateado en XHTML y CSS o para crear o leer el canal XML o para acceder a los servicios web on line al crear aplicaciones Web 2.0 Mashup. Ya que los archivos JSP (file extension JSP) contienen el código ejecutable hay que tratarlos con cuidado. Como en todos otros idiomas con ejecución de scripts en el servidor existe una serie de agujeros en la seguridad que pueden crearse como resultado de mala programación Java así como a causa de las vulnerabilidades en los navegadores web que pueden usarse por el software de servidor. Cualquier script que lee la entrada del usuario y lo usa directamente en las solicitudes a la base de datos, por ejemplo, podrá llevar a la vulnerabilidad de inyección SQL si la entrada no se verifica debidamente antes del uso que dará la posibilidad al usuario de una aplicación web ejecutar solicitudes SQL a la base de datos y obtener datos a los cuales no debe tener acceso, por ejemplo, las contraseñas de usuarios, datos de tarjeta de crédito o cualquier otra información que está guardada en la base de datos del servidor.