Tach,

Die eigentliche Cookie-Verwaltung läuft serverseitig (GlassFish / Struts 2), lediglich der inzwischen eingebaute Cookie-Check beim Start der Anwendung bedient sich JavaScripts.

ich fände es logisch, statt die Schuld beim Kunden zu suchen, die Anwendung so anzupassen, dass sie die Session-ID dann halt in der URL mitschleppt statt im Cookie; gerade in einem JavaEE-Kontext ist das doch dank response.encodeURL() nicht übermäßig schwer.

mfg
Woodfighter