//In .net MVC
[OutputCache(NoStore = true, Duration = 0, VaryByParam = "*")]
public ActionResult FareListInfo(long id)
{
}

// In .net webform
<%@ OutputCache NoStore="true" Duration="0" VaryByParam="*" %>

如果您面临通过SSL和cache:MS Office文件的IE6-IE8下载问题，则可以在POST请求时使用cache:private、no store header和return file。它起作用了。

（嘿，大家：请不要盲目地复制和粘贴所有你能找到的标题）

首先，后退按钮历史记录不是缓存：

新鲜度模型（第4.2节）不一定适用于历史机制。也就是说，历史机制可以显示以前的表示，即使它已经过期。

在旧的HTTP规范中，措辞更加强硬，明确告诉浏览器忽略后退按钮历史的缓存指令。

Back应该返回到时间（用户登录时的时间）。它不会导航到以前打开的URL。

然而，实际上，在非常特殊的情况下，缓存会影响后退按钮：

页面必须通过HTTPS传递，否则，这种缓存破坏将不可靠。此外，如果您没有使用HTTPS，那么您的页面很容易以其他方式被窃取登录信息。您必须发送缓存控制：无存储，必须重新验证（某些浏览器观察到无存储，有些浏览器观察到必须重新验证）

您永远不需要：

＜meta＞带有缓存头-它根本不起作用。完全没用。后检查/预检查-这是一个仅适用于可计算资源的IE指令。发送相同的标题两次或十几次。一些PHP片段实际上取代了以前的头，导致只发送最后一个。

如果需要，可以添加：

没有缓存或最大年龄=0，这将使资源（URL）“过时”，并要求浏览器与服务器检查是否有更新的版本（没有商店已经暗示了这一点）。对于HTTP/1.0客户端，过期日期为过去的日期（尽管现在真正的HTTP/1.0客户机完全不存在）。

好处：新的HTTP缓存RFC。

此外，如果您使用.htaccess文件启用缓存，请确保重置该文件中的ExpiresDefault。

ExpiresDefault "access plus 0 seconds"

然后，可以使用ExpiresByType为要缓存的文件设置特定值：

ExpiresByType image/x-icon "access plus 3 month"

如果您的动态文件（如php等）被浏览器缓存，并且您无法找出原因，那么这可能也很有用。选中ExpiresDefault。

//In .net MVC
[OutputCache(NoStore = true, Duration = 0, VaryByParam = "*")]
public ActionResult FareListInfo(long id)
{
}

// In .net webform
<%@ OutputCache NoStore="true" Duration="0" VaryByParam="*" %>

这些指令不会减轻任何安全风险。它们实际上是为了迫使UA更新不稳定的信息，而不是阻止UA保留信息。看到这个类似的问题。至少，不能保证任何路由器、代理等也不会忽略缓存指令。

更积极的是，有关计算机物理访问、软件安装等方面的政策将使您在安全方面领先于大多数公司。如果这些信息的消费者是公众，你唯一能做的就是帮助他们明白，一旦信息到达他们的机器，那台机器就是他们的责任，而不是你的责任。