如果您面临通过SSL和cache:MS Office文件的IE6-IE8下载问题，则可以在POST请求时使用cache:private、no store header和return file。它起作用了。

IE6中存在错误

即使使用“缓存控制：无缓存”，也始终缓存具有“内容编码：gzip”的内容。

http://support.microsoft.com/kb/321722

您可以为IE6用户禁用gzip压缩（检查用户代理中的“MSIE6”）

RFC for HTTP 1.1指出，正确的方法是为以下内容添加HTTP标头：

缓存控制：无缓存

如果较旧的浏览器不符合HTTP 1.1，它们可能会忽略这一点。对于那些你可以尝试标题：

Pragma：无缓存

这也适用于HTTP1.1浏览器。

除了标题之外，还可以考虑通过https为页面提供服务。许多浏览器默认不会缓存https。

我发现这一页上的所有答案仍然存在问题。特别是，我注意到，当您通过单击后退按钮访问页面时，它们都不会阻止IE8使用缓存版本的页面。

经过大量研究和测试，我发现我真正需要的两个标题是：

缓存控制：无存储变化：*

有关Vary标头的说明，请查看http://www.w3.org/Protocols/rfc2616/rfc2616-sec13.html#sec13.6

在IE6-8、FF1.5-3.5、Chrome 2-3、Safari 4和Opera 9-10上，当您单击页面链接或将URL直接放入地址栏时，这些标题会导致服务器请求页面。截至2010年1月，这涵盖了99%的浏览器。

在IE6和Opera 9-10上，点击后退按钮仍然会加载缓存版本。在我测试的所有其他浏览器上，它们确实从服务器获取了新版本。到目前为止，我还没有找到任何一组标头，当您单击后退按钮时，这些标头会导致这些浏览器无法返回缓存的页面版本。

更新：写下这个答案后，我意识到我们的web服务器正在将自己标识为HTTP 1.0服务器。我列出的标头是正确的，以便浏览器不会缓存来自HTTP 1.0服务器的响应。对于HTTP 1.1服务器，请查看BalusC的答案。

头函数的PHP文档有一个相当完整的示例（由第三方提供）：

    header('Pragma: public');
    header("Expires: Sat, 26 Jul 1997 05:00:00 GMT");                  // Date in the past   
    header('Last-Modified: '.gmdate('D, d M Y H:i:s') . ' GMT');
    header('Cache-Control: no-store, no-cache, must-revalidate');     // HTTP/1.1
    header('Cache-Control: pre-check=0, post-check=0, max-age=0', false);    // HTTP/1.1
    header ("Pragma: no-cache");
    header("Expires: 0", false);