ヘッダを自分で書いてもいいですが、PHPではphp.iniでsession.cache_limiterがnocache（デフォルト）に設定されていると上記のヘッダを自動的に出してくれます。

ちょっと前の話ですがPHP,Mojaviで参考にしている所で
PHPのセッションについて書いてあったので自分の思い返し用メモ。

私は最初この動きにかなり戸惑ったのですが
PHPってセッションを有効にするとsession.cache_limiterがnocacheになっているので
画面遷移ごとにブラウザが必ずアクセスに行こうとするのですね、、

で、よくあるのがブラウザの「戻る」ボタンでPOSTした画面へ戻られると
「ページの有効期限切れ」が表示される状態。

(*´-｀)＜使いづらい。出ないようにして。

CGI等他の方法ではあまり出ないこの画面がよく出る事への原因が分かるまで結構かかりました。
結局ブラウザ任せにするのが１番ということで
最近はいつもsession.cache_limiterをnoneにしています。*1