Estoy leyendo un libro sobre MVC2, y en la sección OutputCache dice:

Advertencia En la sección anterior "Cómo interactúan los filtros de autorización con el almacenamiento en caché de resultados", le expliqué que [Autorizar] tiene un comportamiento especial para garantizar que los visitantes no autorizados no puedan obtener información confidencial solo porque ya está en caché. @ Sin embargo, a menos que lo evite específicamente, aún es posible que la salida en caché se entregue a un usuario autorizado diferente al que se generó originalmente. Una forma de evitarlo sería implementar su control de acceso para un elemento de contenido particular como un filtro de autorización (derivado de AuthorizeAttribute) en lugar de simplemente aplicar la lógica de autorización en línea en un método de acción, porque AuthorizeAttribute sabe cómo evitar ser ignorado por el almacenamiento en caché de salida . Pruebe con cuidado para asegurarse de que la autorización y el almacenamiento en caché de resultados interactúen de la manera esperada.

¿Sigue siendo cierto en MVC3?

Si es afirmativo, ¿cuál es la forma de evitar que eso suceda? (porque la explicación en el libro es demasiado vaga).

Saludos