POST送信を行っているページにBackするとエラーが出る際の対処法

経緯
クライアント「ブラウザで戻る、進むをした時に、エラーが出ないようにしてほしい」
僕「なるほど　やってみます」

備忘録メモ
実際にはまっていた理由はsession_start();がソース上にいくつもあって、どこが本当に利用されているのかわからなかったからなんだけど…
やっぱりフレームワークはちゃんと使った方がいいよね…

参考にさせていいただいたサイト

• 忘れんうちに書いとけ:PHPでWebページの有効期限が切れてますとなる時の傾向と対策
• ブラウザの戻るボタンを押すと有効期限切れとなるのはなぜですか - PHPプロ！Q&A掲示板

エラーの内容と原因

POST送信されたデータをもとに処理を行っている画面に、ブラウザの戻るボタンや、JSのBackで戻ろうとすると、有効期限切れエラーが表示されてしまう。

原因は、PHPでSESSIONをStartした際に、Sessionを制御するヘッダーが送信され、ブラウザ側のキャッシュが利用されなくなるため。
そのため、解決策としては「Sessionを制御するヘッダー」をどうにかしてやればよい。

対策1　session_cache_limiter('none')

対策として有名なのは、session_start()する前に、session_cache_limiter('none')とすること。

<?php
session_cache_limiter('none'); //これを追加
session_start();

これにより、SESSIONを使っても余計なHTTPヘッダーが送出されなくなる。
SESSIONの設定を変更しているだけなので、php.iniのsession.cache_limiterの設定値を変えてあげても同じことができる（と思う。）
でもこれを使うと、headerが全く出力されず、他の部分に影響が出る可能性もある（らしい）

対策2 headerを直接変更する

以下のように、headerを直接上書きする。

<?php
session_start();
header('Expires:');
header('Cache-Control:');
header('Pragma:');

ソース的には長いし、何か物々しい感じがするが、明示的にheaderを制御していることがわかるので、可読性は高いのかもしれない。
とりあえず自分的にはこれを使うようにする。

実際の動作を確認しても、POST送信したページにエラー表示なく戻ることができた。
しかし、表示されているのはあくまでもキャッシュされたページに過ぎないので、最新の情報を表示させる必要があったり、フォームの確認画面で2重送信の危険があったりというところでは、この対応はとるべきではないと思う。