我发现这一页上的所有答案仍然存在问题。特别是，我注意到，当您通过单击后退按钮访问页面时，它们都不会阻止IE8使用缓存版本的页面。

经过大量研究和测试，我发现我真正需要的两个标题是：

缓存控制：无存储变化：*

有关Vary标头的说明，请查看http://www.w3.org/Protocols/rfc2616/rfc2616-sec13.html#sec13.6

在IE6-8、FF1.5-3.5、Chrome 2-3、Safari 4和Opera 9-10上，当您单击页面链接或将URL直接放入地址栏时，这些标题会导致服务器请求页面。截至2010年1月，这涵盖了99%的浏览器。

在IE6和Opera 9-10上，点击后退按钮仍然会加载缓存版本。在我测试的所有其他浏览器上，它们确实从服务器获取了新版本。到目前为止，我还没有找到任何一组标头，当您单击后退按钮时，这些标头会导致这些浏览器无法返回缓存的页面版本。

更新：写下这个答案后，我意识到我们的web服务器正在将自己标识为HTTP 1.0服务器。我列出的标头是正确的，以便浏览器不会缓存来自HTTP 1.0服务器的响应。对于HTTP 1.1服务器，请查看BalusC的答案。

我只想指出，如果有人想阻止只缓存动态内容，那么应该以编程方式添加这些额外的头。

我编辑了项目的配置文件，不附加缓存头，但这也禁用了缓存静态内容，这通常是不可取的。修改代码中的响应头可以确保缓存图像和样式文件。

这很明显，但仍值得一提。

还有一个警告。请小心使用HttpResponse类中的ClearHeaders方法。如果你鲁莽地使用它，它可能会给你一些瘀伤。就像它给我的。

重定向ActionFilterAttribute事件后，清除所有标头的后果是丢失所有会话数据和TempData存储中的数据。从Action重定向或在重定向时不清除标头更安全。

再次考虑后，我不鼓励所有人使用ClearHeaders方法。最好单独删除标题。为了正确设置缓存控制头，我使用了以下代码：

filterContext.HttpContext.Response.Cache.SetCacheability(HttpCacheability.NoCache);
filterContext.HttpContext.Response.Cache.AppendCacheExtension("no-store, must-revalidate");

请参阅此链接以获取有关缓存的案例研究：

http://securityevaluators.com/knowledge/case_studies/caching/

总之，根据文章，只有缓存控制：没有商店在Chrome、Firefox和IE上运行。IE接受其他控制，但Chrome和Firefox不接受。该链接是一个很好的阅读，包括缓存和记录概念证明的历史。

将修改后的http头设置为1995年的某个日期通常会起作用。

下面是一个示例：

Expires: Wed, 15 Nov 1995 04:58:08 GMT
Last-Modified: Wed, 15 Nov 1995 04:58:08 GMT
Cache-Control: no-cache, must-revalidate

我发现web.config路由很有用（试图将其添加到答案中，但似乎没有被接受，所以在这里发布）

<configuration>
<system.webServer>
    <httpProtocol>
        <customHeaders>
            <add name="Cache-Control" value="no-cache, no-store, must-revalidate" />
            <!-- HTTP 1.1. -->
            <add name="Pragma" value="no-cache" />
            <!-- HTTP 1.0. -->
            <add name="Expires" value="0" />
            <!-- Proxies. -->
        </customHeaders>
    </httpProtocol>
</system.webServer>

这里是express/node.js实现相同操作的方法：

app.use(function(req, res, next) {
    res.setHeader('Cache-Control', 'no-cache, no-store, must-revalidate');
    res.setHeader('Pragma', 'no-cache');
    res.setHeader('Expires', '0');
    next();
});

经过一番研究，我们得出了以下标题列表，这些标题似乎涵盖了大多数浏览器：

有效期：1997年7月26日星期六05:00:00 GMT缓存控制：无缓存，私有，必须重新验证，最大失效=0，后检查=0，预检查=0无存储Pragma：无缓存

在ASP.NET中，我们使用以下代码段添加了这些代码：

Response.ClearHeaders(); 
Response.AppendHeader("Cache-Control", "no-cache"); //HTTP 1.1
Response.AppendHeader("Cache-Control", "private"); // HTTP 1.1
Response.AppendHeader("Cache-Control", "no-store"); // HTTP 1.1
Response.AppendHeader("Cache-Control", "must-revalidate"); // HTTP 1.1
Response.AppendHeader("Cache-Control", "max-stale=0"); // HTTP 1.1 
Response.AppendHeader("Cache-Control", "post-check=0"); // HTTP 1.1 
Response.AppendHeader("Cache-Control", "pre-check=0"); // HTTP 1.1 
Response.AppendHeader("Pragma", "no-cache"); // HTTP 1.0 
Response.AppendHeader("Expires", "Sat, 26 Jul 1997 05:00:00 GMT"); // HTTP 1.0 

从以下位置找到：http://forums.asp.net/t/1013531.aspx