阻止已注销用户从浏览器历史记录中查看仅限用户使用的页面

在我的ASP.NET MVC（5）应用程序中，会话不用于识别用户是否登录。相反，我在查询字符串或隐藏字段中使用一些加密值。

但现在我意识到，任何人都可以从浏览器历史记录中访问那些仅限用户使用的页面。

有解决这个问题的办法吗？

更新：大多数MVC操作都通过ajax发送部分html/json。

更新：

    [OutputCache(NoStore = true, Duration = 0, VaryByParam = "None")]
    public ActionResult Index()
    {
        return View(); // I want it from viewing from browser cache.
    }

Response.Cache.SetCacheability(HttpCacheability.NoCache)