此外，如果您使用.htaccess文件启用缓存，请确保重置该文件中的ExpiresDefault。

ExpiresDefault "access plus 0 seconds"

然后，可以使用ExpiresByType为要缓存的文件设置特定值：

ExpiresByType image/x-icon "access plus 3 month"

如果您的动态文件（如php等）被浏览器缓存，并且您无法找出原因，那么这可能也很有用。选中ExpiresDefault。

这些指令不会减轻任何安全风险。它们实际上是为了迫使UA更新不稳定的信息，而不是阻止UA保留信息。看到这个类似的问题。至少，不能保证任何路由器、代理等也不会忽略缓存指令。

更积极的是，有关计算机物理访问、软件安装等方面的政策将使您在安全方面领先于大多数公司。如果这些信息的消费者是公众，你唯一能做的就是帮助他们明白，一旦信息到达他们的机器，那台机器就是他们的责任，而不是你的责任。

如果您面临通过SSL和cache:MS Office文件的IE6-IE8下载问题，则可以在POST请求时使用cache:private、no store header和return file。它起作用了。

将修改后的http头设置为1995年的某个日期通常会起作用。

下面是一个示例：

Expires: Wed, 15 Nov 1995 04:58:08 GMT
Last-Modified: Wed, 15 Nov 1995 04:58:08 GMT
Cache-Control: no-cache, must-revalidate

经过一番研究，我们得出了以下标题列表，这些标题似乎涵盖了大多数浏览器：

有效期：1997年7月26日星期六05:00:00 GMT缓存控制：无缓存，私有，必须重新验证，最大失效=0，后检查=0，预检查=0无存储Pragma：无缓存

在ASP.NET中，我们使用以下代码段添加了这些代码：

Response.ClearHeaders(); 
Response.AppendHeader("Cache-Control", "no-cache"); //HTTP 1.1
Response.AppendHeader("Cache-Control", "private"); // HTTP 1.1
Response.AppendHeader("Cache-Control", "no-store"); // HTTP 1.1
Response.AppendHeader("Cache-Control", "must-revalidate"); // HTTP 1.1
Response.AppendHeader("Cache-Control", "max-stale=0"); // HTTP 1.1 
Response.AppendHeader("Cache-Control", "post-check=0"); // HTTP 1.1 
Response.AppendHeader("Cache-Control", "pre-check=0"); // HTTP 1.1 
Response.AppendHeader("Pragma", "no-cache"); // HTTP 1.0 
Response.AppendHeader("Expires", "Sat, 26 Jul 1997 05:00:00 GMT"); // HTTP 1.0 

从以下位置找到：http://forums.asp.net/t/1013531.aspx

//In .net MVC
[OutputCache(NoStore = true, Duration = 0, VaryByParam = "*")]
public ActionResult FareListInfo(long id)
{
}

// In .net webform
<%@ OutputCache NoStore="true" Duration="0" VaryByParam="*" %>