Sessão sem Cookies JSP X .NET

Pessoal, um grande problema que tenho enfrentado eh a questao de seguranca onde O antivirus ou
a configuracao do Browser bloqueiam o uso se SESSION, jah que a SESSION eh uma especie de cookie.
No .Net dissem que esse problema foi resolvido, nao sei nao conheco .Net mas eh o que diz no link:
[color=red]http://www.microsoft.com/brasil/msdn/colunas/falandoc/col_falandoc_6.aspx[/color]

Use reescrita de urls, com url encoder, e tem uma jstl q faz isso nas jsp’s…

Ao invés de enviar um cookie, é passado uma JSESSIONID na URL.

A JSTL que falei, se não me engano é a C:url.