io di solito metto anche questi:
codice:
      header("Expires: Mon, 12 Jul 1976 06:20:00 GMT");
      header("Last-Modified: " . gmdate("D, d M Y H:i:s") . " GMT");

      header("Cache-Control: no-store, no-cache, must-revalidate");
      header("Cache-Control: post-check=0, pre-check=0", false);

      header("Pragma: no-cache");
Dovrebbero servire a essere sicuri che il file che riceve l'utente non provenga dalla cache.

ciao