接受的答案似乎不适用于IIS7+，因为II7中存在大量关于未发送缓存头的问题：

某些事情正在迫使响应具有缓存控制：IIS7中的私有IIS7:缓存设置不工作。。。为什么？IIS7+ASP.NET MVC客户端缓存标头不工作为aspx页面设置缓存控制缓存控制：没有存储，必须重新验证，不能发送到IIS7+ASP.NET MVC中的客户端浏览器

等等

接受的答案是正确的，必须在哪些标题中设置，但不能在如何设置标题中设置。这种方式适用于IIS7：

Response.Cache.SetCacheability(HttpCacheability.NoCache);
Response.Cache.AppendCacheExtension("no-store, must-revalidate");
Response.AppendHeader("Pragma", "no-cache");
Response.AppendHeader("Expires", "-1");

第一行将Cache控件设置为no Cache，第二行添加其他属性no store，must revalidate

我发现web.config路由很有用（试图将其添加到答案中，但似乎没有被接受，所以在这里发布）

<configuration>
<system.webServer>
    <httpProtocol>
        <customHeaders>
            <add name="Cache-Control" value="no-cache, no-store, must-revalidate" />
            <!-- HTTP 1.1. -->
            <add name="Pragma" value="no-cache" />
            <!-- HTTP 1.0. -->
            <add name="Expires" value="0" />
            <!-- Proxies. -->
        </customHeaders>
    </httpProtocol>
</system.webServer>

这里是express/node.js实现相同操作的方法：

app.use(function(req, res, next) {
    res.setHeader('Cache-Control', 'no-cache, no-store, must-revalidate');
    res.setHeader('Pragma', 'no-cache');
    res.setHeader('Expires', '0');
    next();
});

（嘿，大家：请不要盲目地复制和粘贴所有你能找到的标题）

首先，后退按钮历史记录不是缓存：

新鲜度模型（第4.2节）不一定适用于历史机制。也就是说，历史机制可以显示以前的表示，即使它已经过期。

在旧的HTTP规范中，措辞更加强硬，明确告诉浏览器忽略后退按钮历史的缓存指令。

Back应该返回到时间（用户登录时的时间）。它不会导航到以前打开的URL。

然而，实际上，在非常特殊的情况下，缓存会影响后退按钮：

页面必须通过HTTPS传递，否则，这种缓存破坏将不可靠。此外，如果您没有使用HTTPS，那么您的页面很容易以其他方式被窃取登录信息。您必须发送缓存控制：无存储，必须重新验证（某些浏览器观察到无存储，有些浏览器观察到必须重新验证）

您永远不需要：

＜meta＞带有缓存头-它根本不起作用。完全没用。后检查/预检查-这是一个仅适用于可计算资源的IE指令。发送相同的标题两次或十几次。一些PHP片段实际上取代了以前的头，导致只发送最后一个。

如果需要，可以添加：

没有缓存或最大年龄=0，这将使资源（URL）“过时”，并要求浏览器与服务器检查是否有更新的版本（没有商店已经暗示了这一点）。对于HTTP/1.0客户端，过期日期为过去的日期（尽管现在真正的HTTP/1.0客户机完全不存在）。

好处：新的HTTP缓存RFC。

对于ASP.NET Core，创建一个简单的中间件类：

public class NoCacheMiddleware
{
    private readonly RequestDelegate m_next;

    public NoCacheMiddleware( RequestDelegate next )
    {
        m_next = next;
    }

    public async Task Invoke( HttpContext httpContext )
    {
        httpContext.Response.OnStarting( ( state ) =>
        {
            // ref: http://stackoverflow.com/questions/49547/making-sure-a-web-page-is-not-cached-across-all-browsers
            httpContext.Response.Headers.Append( "Cache-Control", "no-cache, no-store, must-revalidate" );
            httpContext.Response.Headers.Append( "Pragma", "no-cache" );
            httpContext.Response.Headers.Append( "Expires", "0" );
            return Task.FromResult( 0 );
        }, null );

        await m_next.Invoke( httpContext );
    }
}

然后在Startup.cs中注册

app.UseMiddleware<NoCacheMiddleware>();

确保在以下位置添加此

app.UseStaticFiles();

免责声明：我强烈建议阅读@BalusC的答案。阅读以下缓存教程后：http://www.mnot.net/cache_docs/（我建议你也读一下），我相信这是正确的。然而，出于历史原因（并且因为我自己测试过），我将在下面附上我的原始答案：

我尝试了PHP的“接受”答案，但这对我来说不起作用。然后我做了一些研究，发现了一个轻微的变体，对其进行了测试，结果成功了。这里是：

header('Cache-Control: no-store, private, no-cache, must-revalidate');     // HTTP/1.1
header('Cache-Control: pre-check=0, post-check=0, max-age=0, max-stale = 0', false);  // HTTP/1.1
header('Pragma: public');
header('Expires: Sat, 26 Jul 1997 05:00:00 GMT');                  // Date in the past  
header('Expires: 0', false); 
header('Last-Modified: '.gmdate('D, d M Y H:i:s') . ' GMT');
header ('Pragma: no-cache');

这应该奏效。问题是，当两次设置头的相同部分时，如果没有将false作为第二个参数发送给头函数，头函数将简单地覆盖前面的header（）调用。因此，在设置缓存控件时，例如，如果不想将所有参数放在一个header（）函数调用中，则必须执行以下操作：

header('Cache-Control: this');
header('Cache-Control: and, this', false);

请在此处查看更完整的文档。

接受的答案似乎不适用于IIS7+，因为II7中存在大量关于未发送缓存头的问题：

某些事情正在迫使响应具有缓存控制：IIS7中的私有IIS7:缓存设置不工作。。。为什么？IIS7+ASP.NET MVC客户端缓存标头不工作为aspx页面设置缓存控制缓存控制：没有存储，必须重新验证，不能发送到IIS7+ASP.NET MVC中的客户端浏览器

等等

接受的答案是正确的，必须在哪些标题中设置，但不能在如何设置标题中设置。这种方式适用于IIS7：

Response.Cache.SetCacheability(HttpCacheability.NoCache);
Response.Cache.AppendCacheExtension("no-store, must-revalidate");
Response.AppendHeader("Pragma", "no-cache");
Response.AppendHeader("Expires", "-1");

第一行将Cache控件设置为no Cache，第二行添加其他属性no store，must revalidate