Wenn eine PHP-Datei sensible Daten anzeigt, z.B. Passwörter o.ä., sollte die Seite möglichst nicht im Cache des Browsers oder eines Proxy-Servers abgelegt werden. Mit Hilfe eines HTTP-Headers kann man auch dem Browser und Proxy-Server mitteilen, dass dieser die Seite nicht im Cache ablegen darf. Dazu müssen die folgenden PHP-Befehle ausgeführt werden:

header("Pragma: no-cache"); header("Cache-Control: no-cache"); header("Expires: 0");