我发现web.config路由很有用（试图将其添加到答案中，但似乎没有被接受，所以在这里发布）

<configuration>
<system.webServer>
    <httpProtocol>
        <customHeaders>
            <add name="Cache-Control" value="no-cache, no-store, must-revalidate" />
            <!-- HTTP 1.1. -->
            <add name="Pragma" value="no-cache" />
            <!-- HTTP 1.0. -->
            <add name="Expires" value="0" />
            <!-- Proxies. -->
        </customHeaders>
    </httpProtocol>
</system.webServer>

这里是express/node.js实现相同操作的方法：

app.use(function(req, res, next) {
    res.setHeader('Cache-Control', 'no-cache, no-store, must-revalidate');
    res.setHeader('Pragma', 'no-cache');
    res.setHeader('Expires', '0');
    next();
});

头函数的PHP文档有一个相当完整的示例（由第三方提供）：

    header('Pragma: public');
    header("Expires: Sat, 26 Jul 1997 05:00:00 GMT");                  // Date in the past   
    header('Last-Modified: '.gmdate('D, d M Y H:i:s') . ' GMT');
    header('Cache-Control: no-store, no-cache, must-revalidate');     // HTTP/1.1
    header('Cache-Control: pre-check=0, post-check=0, max-age=0', false);    // HTTP/1.1
    header ("Pragma: no-cache");
    header("Expires: 0", false);

不确定我的答案听起来是否简单和愚蠢，也许你早就知道了，但由于阻止某人使用浏览器后退按钮查看历史页面是你的目标之一，你可以使用：

window.location.replace（“https://www.example.com/page-not-to-be-viewed-in-browser-history-back-button.html");

当然，这可能不可能在整个网站上实现，但至少对于一些关键页面，您可以做到这一点。希望这有帮助。

RFC for HTTP 1.1指出，正确的方法是为以下内容添加HTTP标头：

缓存控制：无缓存

如果较旧的浏览器不符合HTTP 1.1，它们可能会忽略这一点。对于那些你可以尝试标题：

Pragma：无缓存

这也适用于HTTP1.1浏览器。

//In .net MVC
[OutputCache(NoStore = true, Duration = 0, VaryByParam = "*")]
public ActionResult FareListInfo(long id)
{
}

// In .net webform
<%@ OutputCache NoStore="true" Duration="0" VaryByParam="*" %>

在响应中使用pragma标头是一个妻子的故事。RFC2616仅将其定义为请求头

http://www.mnot.net/cache_docs/#PRAGMA