Por cierto, eso solucionaria lo de la cookie. Pero las sesiones tambien mandan otras cabeceras HTTP: cache_limiter y cache_expire. Asi que lo mejor es tratar session_start() como si fuese un header(): sin mandar salida antes.

Suerte.