这真的帮助了我，谢谢Nick Uraltsev的回答。

对于那些使用cors的nodejs的人:

...
const cors = require('cors');

const corsOptions = {
  exposedHeaders: 'Authorization',
};

app.use(cors(corsOptions));
...

在这种情况下，您以res.header('Authorization'， ' Bearer ${token} ').send()的方式发送响应;

在asp.net core中也遇到了同样的问题 希望这能有所帮助

public static class CorsConfig
{
    public static void AddCorsConfig(this IServiceCollection services)
    {
        services.AddCors(options =>
        {
            options.AddPolicy("CorsPolicy",
                builder => builder
                .WithExposedHeaders("X-Pagination")
                );
        });
    }
}

由于CORS的限制，客户端无法访问自定义HTTP标头。您需要在服务器端添加Access-Control-Expose-Headers设置。

什么是Access-Control-Expose-Headers? 请登录https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Access-Control-Expose-Headers

默认情况下，只有这些HTTP报头是公开的:

cache - control 内容语言 内容长度 内容类型 到期 last - modified 编译指示

对于自定义HTTP报头，需要在响应报头中自定义Access-Control-Expose-Headers。

如果你在服务器端使用Django，你可以使用Django - CORS -headers (https://pypi.org/project/django-cors-headers/)进行CORS设置管理。

例如，使用django-cors-headers，你可以添加一个HTTP头列表，通过CORS_ALLOW_HEADERS设置向浏览器公开

from corsheaders.defaults import default_headers

CORS_ALLOW_HEADERS = list(default_headers) + [
    'my-custom-header',
]

如果你使用的是没有Django -cors-headers的Django，你可以编写自定义中间件。

class CustomCorsMiddleware:
    def __init__(self, get_response):
        self.get_response = get_response

    def __call__(self, request):
        response['Access-Control-Expose-Headers'] = 'MY-HEADER, ANOTHER-HEADER'

        return response

您也可以在这里设置其他CORS头。

然后，您应该通过在项目的settings.py文件的中间件列表的开头插入它来注册您的中间件。

MIDDLEWARE = [
    'myapp.middleware.CustomCorsMiddleware',
    ...
]

对于django help

CORS_EXPOSE_HEADERS = [
        'your header'
    ]

对于SpringBoot2，只需添加

httpResponse.setHeader("Access-Control-Expose-Headers", "custom-header1, custom-header2");

到你的CORS过滤器实现代码有白名单custom-header1和custom-header2等