（嘿，大家：请不要盲目地复制和粘贴所有你能找到的标题）

首先，后退按钮历史记录不是缓存：

新鲜度模型（第4.2节）不一定适用于历史机制。也就是说，历史机制可以显示以前的表示，即使它已经过期。

在旧的HTTP规范中，措辞更加强硬，明确告诉浏览器忽略后退按钮历史的缓存指令。

Back应该返回到时间（用户登录时的时间）。它不会导航到以前打开的URL。

然而，实际上，在非常特殊的情况下，缓存会影响后退按钮：

页面必须通过HTTPS传递，否则，这种缓存破坏将不可靠。此外，如果您没有使用HTTPS，那么您的页面很容易以其他方式被窃取登录信息。您必须发送缓存控制：无存储，必须重新验证（某些浏览器观察到无存储，有些浏览器观察到必须重新验证）

您永远不需要：

＜meta＞带有缓存头-它根本不起作用。完全没用。后检查/预检查-这是一个仅适用于可计算资源的IE指令。发送相同的标题两次或十几次。一些PHP片段实际上取代了以前的头，导致只发送最后一个。

如果需要，可以添加：

没有缓存或最大年龄=0，这将使资源（URL）“过时”，并要求浏览器与服务器检查是否有更新的版本（没有商店已经暗示了这一点）。对于HTTP/1.0客户端，过期日期为过去的日期（尽管现在真正的HTTP/1.0客户机完全不存在）。

好处：新的HTTP缓存RFC。

将修改后的http头设置为1995年的某个日期通常会起作用。

下面是一个示例：

Expires: Wed, 15 Nov 1995 04:58:08 GMT
Last-Modified: Wed, 15 Nov 1995 04:58:08 GMT
Cache-Control: no-cache, must-revalidate

经过一番研究，我们得出了以下标题列表，这些标题似乎涵盖了大多数浏览器：

有效期：1997年7月26日星期六05:00:00 GMT缓存控制：无缓存，私有，必须重新验证，最大失效=0，后检查=0，预检查=0无存储Pragma：无缓存

在ASP.NET中，我们使用以下代码段添加了这些代码：

Response.ClearHeaders(); 
Response.AppendHeader("Cache-Control", "no-cache"); //HTTP 1.1
Response.AppendHeader("Cache-Control", "private"); // HTTP 1.1
Response.AppendHeader("Cache-Control", "no-store"); // HTTP 1.1
Response.AppendHeader("Cache-Control", "must-revalidate"); // HTTP 1.1
Response.AppendHeader("Cache-Control", "max-stale=0"); // HTTP 1.1 
Response.AppendHeader("Cache-Control", "post-check=0"); // HTTP 1.1 
Response.AppendHeader("Cache-Control", "pre-check=0"); // HTTP 1.1 
Response.AppendHeader("Pragma", "no-cache"); // HTTP 1.0 
Response.AppendHeader("Expires", "Sat, 26 Jul 1997 05:00:00 GMT"); // HTTP 1.0 

从以下位置找到：http://forums.asp.net/t/1013531.aspx

正如@Kornel所说，您想要的不是停用缓存，而是停用历史缓冲区。不同的浏览器有自己微妙的方法来禁用历史缓冲区。

在Chrome（v28.0.1500.95 m）中，我们只能通过缓存控制来做到这一点：无存储。

在FireFox（23.0.1版）中，以下任何一项都可以工作：

缓存控制：无存储缓存控制：无缓存（仅限https）Pragma:无缓存（仅限https）变量：*（仅限https）

在Opera（v12.15）中，我们只能通过缓存控制：必须重新验证（仅限https）。

在Safari（v5.1.7、7534.57.2）中，以下任何一项都可以：

缓存控制：无存储<body onunload=“”>html格式缓存控制：无存储（仅限https）

在IE8（v8.0.6001.18702IC）中，以下任何一项都有效：

缓存控制：必须重新验证，最大年龄=0缓存控制：无缓存缓存控制：无存储缓存控制：必须重新验证过期时间：0缓存控制：必须重新验证有效期：1991年10月12日星期六05:00:00 GMTPragma:无缓存（仅限https）变量：*（仅限https）

结合以上内容，我们得到了适用于Chrome 28、FireFox 23、IE8、Safari 5.1.7和Opera 12.15的解决方案：缓存控制：无存储，必须重新验证（仅限https）

请注意，需要https，因为Opera不会停用普通http页面的历史缓冲区。如果你真的无法获得https，并且你准备忽略Opera，那么最好的办法就是：

Cache-Control: no-store
<body onunload="">

下面显示了我的测试原始日志：

HTTP：

缓存控制：私有，无缓存，无存储，必须重新验证，最大年龄=0，代理重新验证，s-maxage=0过期时间：0Pragma：无缓存变化：*<body onunload=“”>失败：Opera 12.15成功：Chrome 28、FireFox 23、IE8、Safari 5.1.7缓存控制：私有，无缓存，无存储，必须重新验证，最大年龄=0，代理重新验证，s-maxage=0有效期：1991年10月12日星期六05:00:00 GMTPragma：无缓存变化：*<body onunload=“”>失败：Opera 12.15成功：Chrome 28、FireFox 23、IE8、Safari 5.1.7缓存控制：私有，无缓存，无存储，必须重新验证，最大年龄=0，代理重新验证，s-maxage=0过期时间：0Pragma：无缓存变化：*失败：Safari 5.1.7，Opera 12.15成功：Chrome 28、FireFox 23、IE8缓存控制：私有，无缓存，无存储，必须重新验证，最大年龄=0，代理重新验证，s-maxage=0有效期：1991年10月12日星期六05:00:00 GMTPragma：无缓存变化：*失败：Safari 5.1.7，Opera 12.15成功：Chrome 28、FireFox 23、IE8缓存控制：私有，无缓存，必须重新验证，最大年龄=0，代理重新验证，s-maxage=0过期时间：0Pragma：无缓存变化：*<body onunload=“”>失败：Chrome 28、FireFox 23、Safari 5.1.7、Opera 12.15成功：IE8缓存控制：私有，无缓存，必须重新验证，最大年龄=0，代理重新验证，s-maxage=0有效期：1991年10月12日星期六05:00:00 GMTPragma：无缓存变化：*<body onunload=“”>失败：Chrome 28、FireFox 23、Safari 5.1.7、Opera 12.15成功：IE8缓存控制：私有，无缓存，必须重新验证，最大年龄=0，代理重新验证，s-maxage=0过期时间：0Pragma：无缓存变化：*<body onunload=“”>失败：Chrome 28、FireFox 23、Safari 5.1.7、Opera 12.15成功：IE8缓存控制：私有，无缓存，必须重新验证，最大年龄=0，代理重新验证，s-maxage=0有效期：1991年10月12日星期六05:00:00 GMTPragma：无缓存变化：*<body onunload=“”>失败：Chrome 28、FireFox 23、Safari 5.1.7、Opera 12.15成功：IE8缓存控制：无存储失败：Safari 5.1.7，Opera 12.15成功：Chrome 28、FireFox 23、IE8缓存控制：无存储<body onunload=“”>失败：Opera 12.15成功：Chrome 28、FireFox 23、IE8、Safari 5.1.7缓存控制：无缓存失败：Chrome 28、FireFox 23、Safari 5.1.7、Opera 12.15成功：IE8变化：*失败：Chrome 28、FireFox 23、IE8、Safari 5.1.7、Opera 12.15成功：无Pragma：无缓存失败：Chrome 28、FireFox 23、IE8、Safari 5.1.7、Opera 12.15成功：无缓存控制：私有，无缓存，必须重新验证，最大年龄=0，代理重新验证，s-maxage=0有效期：1991年10月12日星期六05:00:00 GMTPragma：无缓存变化：*<body onunload=“”>失败：Chrome 28、FireFox 23、Safari 5.1.7、Opera 12.15成功：IE8缓存控制：私有，无缓存，必须重新验证，最大年龄=0，代理重新验证，s-maxage=0过期时间：0Pragma：无缓存变化：*<body onunload=“”>失败：Chrome 28、FireFox 23、Safari 5.1.7、Opera 12.15成功：IE8缓存控制：必须重新验证，最大年龄=0失败：Chrome 28、FireFox 23、Safari 5.1.7、Opera 12.15成功：IE8缓存控制：必须重新验证过期时间：0失败：Chrome 28、FireFox 23、Safari 5.1.7、Opera 12.15成功：IE8缓存控制：必须重新验证有效期：1991年10月12日星期六05:00:00 GMT失败：Chrome 28、FireFox 23、Safari 5.1.7、Opera 12.15成功：IE8缓存控制：私有，必须重新验证，代理重新验证，s-maxage=0Pragma：无缓存变化：*<body onunload=“”>失败：Chrome 28、FireFox 23、IE8、Safari 5.1.7、Opera 12.15成功：无

HTTPS：

缓存控制：私有，最大年龄=0，代理重新验证，s-maxage=0过期时间：0<body onunload=“”>失败：Chrome 28、FireFox 23、IE8、Safari 5.1.7、Opera 12.15成功：无缓存控制：私有，最大年龄=0，代理重新验证，s-maxage=0有效期：1991年10月12日星期六05:00:00 GMT<body onunload=“”>失败：Chrome 28、FireFox 23、IE8、Safari 5.1.7、Opera 12.15成功：无变化：*失败：Chrome 28、Safari 5.1.7、Opera 12.15成功：FireFox 23，IE8Pragma：无缓存失败：Chrome 28、Safari 5.1.7、Opera 12.15成功：FireFox 23，IE8缓存控制：无缓存失败：Chrome 28、Safari 5.1.7、Opera 12.15成功：FireFox 23，IE8缓存控制：私有，无缓存，最大年龄=0，代理重新验证，s-maxage=0失败：Chrome 28、Safari 5.1.7、Opera 12.15成功：FireFox 23，IE8缓存控制：私有，无缓存，最大年龄=0，代理重新验证，s-maxage=0过期时间：0Pragma：无缓存变化：*失败：Chrome 28、Safari 5.1.7、Opera 12.15成功：FireFox 23，IE8缓存控制：私有，无缓存，最大年龄=0，代理重新验证，s-maxage=0有效期：1991年10月12日星期六05:00:00 GMTPragma：无缓存变化：*失败：Chrome 28、Safari 5.1.7、Opera 12.15成功：FireFox 23，IE8缓存控制：必须重新验证失败：Chrome 28、FireFox 23、IE8、Safari 5.1.7成功：Opera 12.15缓存控制：私有，必须重新验证，代理重新验证，s-maxage=0<body onunload=“”>失败：Chrome 28、FireFox 23、IE8、Safari 5.1.7成功：Opera 12.15缓存控制：必须重新验证，最大年龄=0失败：Chrome 28、FireFox 23、Safari 5.1.7成功：IE8，Opera 12.15缓存控制：私有，无缓存，必须重新验证，最大年龄=0，代理重新验证，s-maxage=0有效期：1991年10月12日星期六05:00:00 GMTPragma：无缓存变化：*<body onunload=“”>失败：Chrome 28，Safari 5.1.7成功：FireFox 23、IE8、Opera 12.15缓存控制：私有，无缓存，必须重新验证，最大年龄=0，代理重新验证，s-maxage=0过期时间：0Pragma：无缓存变化：*<body onunload=“”>失败：Chrome 28，Safari 5.1.7成功：FireFox 23、IE8、Opera 12.15缓存控制：无存储失败：Opera 12.15成功：Chrome 28、FireFox 23、IE8、Safari 5.1.7缓存控制：私有，无缓存，无存储，最大年龄=0，代理重新验证，s-maxage=0过期时间：0Pragma：无缓存变化：*<body onunload=“”>失败：Opera 12.15成功：Chrome 28、FireFox 23、IE8、Safari 5.1.7缓存控制：私有，无缓存，无存储，最大年龄=0，代理重新验证，s-maxage=0有效期：1991年10月12日星期六05:00:00 GMTPragma：无缓存变化：*<body onunload=“”>失败：Opera 12.15成功：Chrome 28、FireFox 23、IE8、Safari 5.1.7缓存控制：私有，无缓存有效期：1991年10月12日星期六05:00:00 GMTPragma：无缓存变化：*失败：Chrome 28、Safari 5.1.7、Opera 12.15成功：FireFox 23，IE8缓存控制：必须重新验证过期时间：0失败：Chrome 28、FireFox 23、Safari 5.1.7、，成功：IE8，Opera 12.15缓存控制：必须重新验证有效期：1991年10月12日星期六05:00:00 GMT失败：Chrome 28、FireFox 23、Safari 5.1.7、，成功：IE8，Opera 12.15缓存控制：私有，必须重新验证，最大年龄=0，代理重新验证，s-maxage=0过期时间：0<body onunload=“”>失败：Chrome 28、FireFox 23、Safari 5.1.7、，成功：IE8，Opera 12.15缓存控制：私有，必须重新验证，最大年龄=0，代理重新验证，s-maxage=0有效期：1991年10月12日星期六05:00:00 GMT<body onunload=“”>失败：Chrome 28、FireFox 23、Safari 5.1.7、，成功：IE8，Opera 12.15缓存控制：私有，必须重新验证有效期：1991年10月12日星期六05:00:00 GMTPragma：无缓存变化：*失败：Chrome 28，Safari 5.1.7成功：FireFox 23、IE8、Opera 12.15缓存控制：没有存储，必须重新验证失败：无成功：Chrome 28、FireFox 23、IE8、Safari 5.1.7、Opera 12.15

请参阅此链接以获取有关缓存的案例研究：

http://securityevaluators.com/knowledge/case_studies/caching/

总之，根据文章，只有缓存控制：没有商店在Chrome、Firefox和IE上运行。IE接受其他控制，但Chrome和Firefox不接受。该链接是一个很好的阅读，包括缓存和记录概念证明的历史。

除了标题之外，还可以考虑通过https为页面提供服务。许多浏览器默认不会缓存https。