Я читал довольно много вопросов о Stackoverflow, связанных с Java Security Manager, я прочитал Apache Tomcat Security Manager HOW-TO и много работал в Интернете, но не смог найти решение или ответь за мою проблему. Если бы он уже был, я был бы признателен, если бы кто-нибудь дал подсказку ...
Я знаю, что с помощью диспетчера безопасности по умолчанию и \ или это пользовательская реализация Я могу контролировать, кто и что может или не может делать, но я мог бы найти, как отключить сценарии из jsp.
Я нашел, как занести в черный список
<% System.exit(1); %>
call, но можно отключить любой вызов java-кода для jsp с помощью SecurityManager, как это делается в web.xml через тег script-invalid?