Estou lendo um livro sobre MVC2 e, na seção OutputCache, ele declara:

Aviso Na seção anterior "Como os filtros de autorização interagem com o cache de saída", expliquei que o [Autorizar] possui um comportamento especial para garantir que visitantes não autorizados não obtenham informações confidenciais apenas porque já estão armazenadas em cache.No entanto, a menos que você evite especificamente, ainda é possível que a saída em cache possa ser entregue a um usuário autorizado diferente daquele para quem foi originalmente gerado. Uma maneira de impedir isso seria implementar seu controle de acesso para um item de conteúdo específico como um filtro de autorização (derivado de AuthorizeAttribute) em vez de simplesmente impor a lógica de autorização embutida em um método de ação, porque AuthorizeAttribute sabe como evitar ser ignorado pelo cache de saída . Teste com cuidado para garantir que a autorização e o cache de saída estejam interagindo da maneira que você esper

Isso ainda é verdade no MVC

Se afirmativo, qual é a maneira de impedir que isso aconteça? (porque a explicação no livro é muito vaga).

Saudações