我发现这一页上的所有答案仍然存在问题。特别是，我注意到，当您通过单击后退按钮访问页面时，它们都不会阻止IE8使用缓存版本的页面。

经过大量研究和测试，我发现我真正需要的两个标题是：

缓存控制：无存储变化：*

有关Vary标头的说明，请查看http://www.w3.org/Protocols/rfc2616/rfc2616-sec13.html#sec13.6

在IE6-8、FF1.5-3.5、Chrome 2-3、Safari 4和Opera 9-10上，当您单击页面链接或将URL直接放入地址栏时，这些标题会导致服务器请求页面。截至2010年1月，这涵盖了99%的浏览器。

在IE6和Opera 9-10上，点击后退按钮仍然会加载缓存版本。在我测试的所有其他浏览器上，它们确实从服务器获取了新版本。到目前为止，我还没有找到任何一组标头，当您单击后退按钮时，这些标头会导致这些浏览器无法返回缓存的页面版本。

更新：写下这个答案后，我意识到我们的web服务器正在将自己标识为HTTP 1.0服务器。我列出的标头是正确的，以便浏览器不会缓存来自HTTP 1.0服务器的响应。对于HTTP 1.1服务器，请查看BalusC的答案。

将修改后的http头设置为1995年的某个日期通常会起作用。

下面是一个示例：

Expires: Wed, 15 Nov 1995 04:58:08 GMT
Last-Modified: Wed, 15 Nov 1995 04:58:08 GMT
Cache-Control: no-cache, must-revalidate

对于ASP.NET Core，创建一个简单的中间件类：

public class NoCacheMiddleware
{
    private readonly RequestDelegate m_next;

    public NoCacheMiddleware( RequestDelegate next )
    {
        m_next = next;
    }

    public async Task Invoke( HttpContext httpContext )
    {
        httpContext.Response.OnStarting( ( state ) =>
        {
            // ref: http://stackoverflow.com/questions/49547/making-sure-a-web-page-is-not-cached-across-all-browsers
            httpContext.Response.Headers.Append( "Cache-Control", "no-cache, no-store, must-revalidate" );
            httpContext.Response.Headers.Append( "Pragma", "no-cache" );
            httpContext.Response.Headers.Append( "Expires", "0" );
            return Task.FromResult( 0 );
        }, null );

        await m_next.Invoke( httpContext );
    }
}

然后在Startup.cs中注册

app.UseMiddleware<NoCacheMiddleware>();

确保在以下位置添加此

app.UseStaticFiles();

当使用浏览器的后退按钮时，BalusC提供的答案中的标题不会阻止Safari 5（以及可能更旧的版本）显示浏览器缓存中的内容。防止这种情况的一种方法是在body标记中添加一个空onunload事件处理程序属性：

<body onunload=""> 

这个黑客显然破坏了Safari中的前向缓存：当单击后退按钮时，是否存在跨浏览器加载事件？

我用这种方式解决了。

2个注意事项：

1） 服务器端事件不是在后退单击时触发的，而是javascript。

2） 我有两个javascript来读/写cookie

function setCookie(name, value, days)
{
    var expires = "";
    if (days)
    {
        var date = new Date();
        date.setTime(date.getTime() + (days * 24 * 60 * 60 * 1000));
        expires = "; expires=" + date.toUTCString();
    }
    document.cookie = name + "=" + (value || "") + expires + "; path=/";
}

function getCookie(name)
{
    var nameEQ = name + "=";
    var ca = document.cookie.split(';');

    for (var i = ca.length - 1; i >= 0; i--)
    {
        var c = ca[i];
        while (c.charAt(0) == ' ')
        {
            c = c.substring(1, c.length);
        }

        if (c.indexOf(nameEQ) == 0)
        {
            return c.substring(nameEQ.length, c.length);
        }
    }
    return null;
}

在我的Page_Load中，我插入了以下内容：（这不是在单击后启动的）

    protected void Page_Load(object sender, EventArgs e)
    {
       Page.RegisterClientScriptBlock("", "<script>setCookie('" + Session.SessionID + "', '" + Login + "', '100');</script>");
    }

其中“Login”是我的id值，注销后为-1（可以使用其他值，例如布尔值）。

然后在我的页面中添加了以下内容：（这是在单击后启动的）

<script type="text/javascript">
if (getCookie('<%= Session.SessionID %>') < 0)
        {
            if (history.length > 0)
            {
                history.go(+1);
            }
        }

</script>

没有别的。

使用此解决方案，仅在同一浏览器上的每个页面注销后，才在每个页面上启用反向单击。

免责声明：我强烈建议阅读@BalusC的答案。阅读以下缓存教程后：http://www.mnot.net/cache_docs/（我建议你也读一下），我相信这是正确的。然而，出于历史原因（并且因为我自己测试过），我将在下面附上我的原始答案：

我尝试了PHP的“接受”答案，但这对我来说不起作用。然后我做了一些研究，发现了一个轻微的变体，对其进行了测试，结果成功了。这里是：

header('Cache-Control: no-store, private, no-cache, must-revalidate');     // HTTP/1.1
header('Cache-Control: pre-check=0, post-check=0, max-age=0, max-stale = 0', false);  // HTTP/1.1
header('Pragma: public');
header('Expires: Sat, 26 Jul 1997 05:00:00 GMT');                  // Date in the past  
header('Expires: 0', false); 
header('Last-Modified: '.gmdate('D, d M Y H:i:s') . ' GMT');
header ('Pragma: no-cache');

这应该奏效。问题是，当两次设置头的相同部分时，如果没有将false作为第二个参数发送给头函数，头函数将简单地覆盖前面的header（）调用。因此，在设置缓存控件时，例如，如果不想将所有参数放在一个header（）函数调用中，则必须执行以下操作：

header('Cache-Control: this');
header('Cache-Control: and, this', false);

请在此处查看更完整的文档。