Und wenn man schon keinen Zugriff auf das 'head'-Element hat, dann wohl auch nicht auf HTTP-Header.

Richtig, ich geh davon aus, <head/> zu manipulieren ist einfacher als den Header, wenn ich nicht an die erzeugende Software rankomme.