Hallo,

meine Lösung sieht jetzt wie folgt aus:
mit der Ausgabe
header("cache-control:no-cache, no-store");
(warum diese Angabe als meta-tag nichts bringt, weiß ich nicht)

weil die meta-Angaben mit http-equiv, wie der Name schon andeutet, nur als HTTP-Äquivalent dienen - und zwar für den Fall, dass kein gleichnamiger HTTP-Header gesendet wird. Was dein Server für Caching-Empfehlungen sendet, wissen wir aber nicht. In jedem Fall haben sie ein höheres Gewicht, als die entsprechenden per meta-Element vermittelten Angaben.

zwinge ich nun den Browser nach Betätigen des Back-Buttons nachzufragen, ob er POST-Daten nochmals versenden soll, ...

Oha. Gerade bei Seiten, die als Antwort auf einen POST-Request kommen, wundert mich das Verhalten doch sehr. Gerade da hätte ich erwartet, dass der Browser in jedem Fall "meckert", dass die Seite nicht mehr gültig ist.

Ciao,
 Martin