File Extension JSP используется для обозначения файлов (веб- страниц), содержащих исполняемый код Java, и является аббревиатурой для Java Server Page. Кроме того, иногда при расширении JHTML или JHTM, такие файлы читаемы человеком, и их можно открыть и редактировать с помощью любого текстового редактора или с помощью веб-приложений, таких как Dreamweaver или HomeSite. Эти файлы обрабатываются и запускаются таким серверным программным обеспечением, как Apache или Microsoft Internet Information Server (IIS), для создания контента, который затем показывается пользователю в веб-браузере, например в Internet Explorer.
Также как и в PHP, Perl или ASP файлах, JSP-файлы запускаются только на веб-сервере, и пользователь веб-приложения не видит фактический код, а только результаты работы программы. Например, JSP-файлы могут быть использованы для запроса к базам данных, чтобы сформировать для пользователя табличный вывод результатов, отформатированный в XHTML и CSS, либо для создания или чтения XML-канала, или для доступа к онлайн веб- службам при создании Web 2.0 Mashup приложений. Так как файлы JSP содержат исполняемый код, к ним следует относиться с осторожностью. Как и во всех других языках с исполнением скриптов на стороне сервера, существует ряд дыр в безопасности, которые могут быть созданы в результате плохого программирования Java, а также из-за уязвимостей в веб- браузерах, которые могут быть использованы серверным программным обеспечением. Любой скрипт, который считывает ввод пользователя и использует его непосредственно в запросах к базе данных, например, может привести к уязвимости по SQL- инъекции, если ввод не проверяется должным образом перед использованием, что дает возможность пользователю веб- приложения выполнить SQL запросы к базе данных и получить данные, к которым он не должен иметь доступ, например, пароли пользователей, данные кредитной карты или любую другую информацию, хранящуюся в базе данных сервера.