Java Web规范支持通过配置的方式禁用Cookie。下面来说一下怎样通过配置禁止使用Cookie。

打开项目sessionWeb的WebRoot目录下的META-INF文件夹（跟WEB-INF文件夹同级，如果没有则创建），打开context.xml（如果没有则创建），编辑内容为：
<?xml version=’1.0′ encoding=’UTF-8′?>
<Context path=”/sessionWeb” cookies=”false”></Context>

或者修改Tomcat全局的conf/context.xml，修改内容为：
<!– The contents of this file will be loaded for each web application –>
<Context cookies=”false”>
<!– … 中间代码略 –>
</Context>

部署后TOMCAT便不会自动生成名JSESSIONID的Cookie，Session也不会以Cookie为识别标志，而仅仅以重写后的URL地址为识别标志了。

注意：该配置只是禁止Session使用Cookie作为识别标志，并不能阻止其他的Cookie读写。也就是说服务器不会自动维护名为JSESSIONID的Cookie了，但是程序中仍然可以编程式读写其他的Cookie。
本文链接地址: jsp如何在Session中设置禁止使用Cookie