como é comSet-Cookie: VS jsessionid url token precedência?

@Apache Tomcat parece ignorar o token se o cookie estiver definido. Não é um comportamento um pouco inconveniente? Ou é assim por motivos de segurança?

este é o URL da solicitação no servlet

....someParam=addFile;jsessionid=7A6ECCF009D4855821BCB45E0B744A7B'

e ID da sessão resultante corresponde ao parâmetro do cabeçalho da solicitação de cookie ...

Isso significa que ele estraga a manipulação da solicitação. Por exemplo, Spring-mvc resolvesomeParam valor paraaddFile;jsessionid=7A6ECCF009D4855821BCB45E0B744A7B' e trava com exceção ...