此外，如果您使用.htaccess文件启用缓存，请确保重置该文件中的ExpiresDefault。

ExpiresDefault "access plus 0 seconds"

然后，可以使用ExpiresByType为要缓存的文件设置特定值：

ExpiresByType image/x-icon "access plus 3 month"

如果您的动态文件（如php等）被浏览器缓存，并且您无法找出原因，那么这可能也很有用。选中ExpiresDefault。

这些指令不会减轻任何安全风险。它们实际上是为了迫使UA更新不稳定的信息，而不是阻止UA保留信息。看到这个类似的问题。至少，不能保证任何路由器、代理等也不会忽略缓存指令。

更积极的是，有关计算机物理访问、软件安装等方面的政策将使您在安全方面领先于大多数公司。如果这些信息的消费者是公众，你唯一能做的就是帮助他们明白，一旦信息到达他们的机器，那台机器就是他们的责任，而不是你的责任。

如果您面临通过SSL和cache:MS Office文件的IE6-IE8下载问题，则可以在POST请求时使用cache:private、no store header和return file。它起作用了。

接受的答案似乎不适用于IIS7+，因为II7中存在大量关于未发送缓存头的问题：

某些事情正在迫使响应具有缓存控制：IIS7中的私有IIS7:缓存设置不工作。。。为什么？IIS7+ASP.NET MVC客户端缓存标头不工作为aspx页面设置缓存控制缓存控制：没有存储，必须重新验证，不能发送到IIS7+ASP.NET MVC中的客户端浏览器

等等

接受的答案是正确的，必须在哪些标题中设置，但不能在如何设置标题中设置。这种方式适用于IIS7：

Response.Cache.SetCacheability(HttpCacheability.NoCache);
Response.Cache.AppendCacheExtension("no-store, must-revalidate");
Response.AppendHeader("Pragma", "no-cache");
Response.AppendHeader("Expires", "-1");

第一行将Cache控件设置为no Cache，第二行添加其他属性no store，must revalidate

我发现这一页上的所有答案仍然存在问题。特别是，我注意到，当您通过单击后退按钮访问页面时，它们都不会阻止IE8使用缓存版本的页面。

经过大量研究和测试，我发现我真正需要的两个标题是：

缓存控制：无存储变化：*

有关Vary标头的说明，请查看http://www.w3.org/Protocols/rfc2616/rfc2616-sec13.html#sec13.6

在IE6-8、FF1.5-3.5、Chrome 2-3、Safari 4和Opera 9-10上，当您单击页面链接或将URL直接放入地址栏时，这些标题会导致服务器请求页面。截至2010年1月，这涵盖了99%的浏览器。

在IE6和Opera 9-10上，点击后退按钮仍然会加载缓存版本。在我测试的所有其他浏览器上，它们确实从服务器获取了新版本。到目前为止，我还没有找到任何一组标头，当您单击后退按钮时，这些标头会导致这些浏览器无法返回缓存的页面版本。

更新：写下这个答案后，我意识到我们的web服务器正在将自己标识为HTTP 1.0服务器。我列出的标头是正确的，以便浏览器不会缓存来自HTTP 1.0服务器的响应。对于HTTP 1.1服务器，请查看BalusC的答案。

在我的情况下，我用这个解决了chrome中的问题

<form id="form1" runat="server" autocomplete="off">

当用户出于安全原因单击“返回”按钮时，我需要清除先前表单数据的内容