请参阅此链接以获取有关缓存的案例研究：

http://securityevaluators.com/knowledge/case_studies/caching/

总之，根据文章，只有缓存控制：没有商店在Chrome、Firefox和IE上运行。IE接受其他控制，但Chrome和Firefox不接受。该链接是一个很好的阅读，包括缓存和记录概念证明的历史。

除了标题之外，还可以考虑通过https为页面提供服务。许多浏览器默认不会缓存https。

不确定我的答案听起来是否简单和愚蠢，也许你早就知道了，但由于阻止某人使用浏览器后退按钮查看历史页面是你的目标之一，你可以使用：

window.location.replace（“https://www.example.com/page-not-to-be-viewed-in-browser-history-back-button.html");

当然，这可能不可能在整个网站上实现，但至少对于一些关键页面，您可以做到这一点。希望这有帮助。

当使用浏览器的后退按钮时，BalusC提供的答案中的标题不会阻止Safari 5（以及可能更旧的版本）显示浏览器缓存中的内容。防止这种情况的一种方法是在body标记中添加一个空onunload事件处理程序属性：

<body onunload=""> 

这个黑客显然破坏了Safari中的前向缓存：当单击后退按钮时，是否存在跨浏览器加载事件？

在响应中使用pragma标头是一个妻子的故事。RFC2616仅将其定义为请求头

http://www.mnot.net/cache_docs/#PRAGMA

对于ASP.NET Core，创建一个简单的中间件类：

public class NoCacheMiddleware
{
    private readonly RequestDelegate m_next;

    public NoCacheMiddleware( RequestDelegate next )
    {
        m_next = next;
    }

    public async Task Invoke( HttpContext httpContext )
    {
        httpContext.Response.OnStarting( ( state ) =>
        {
            // ref: http://stackoverflow.com/questions/49547/making-sure-a-web-page-is-not-cached-across-all-browsers
            httpContext.Response.Headers.Append( "Cache-Control", "no-cache, no-store, must-revalidate" );
            httpContext.Response.Headers.Append( "Pragma", "no-cache" );
            httpContext.Response.Headers.Append( "Expires", "0" );
            return Task.FromResult( 0 );
        }, null );

        await m_next.Invoke( httpContext );
    }
}

然后在Startup.cs中注册

app.UseMiddleware<NoCacheMiddleware>();

确保在以下位置添加此

app.UseStaticFiles();