[扩展@vladimir所说的话]

如果你使用的是Django 和django-cors-headers允许/控制CORS， 您应该在settings.py中设置以下内容

CORS_EXPOSE_HEADERS = ['yourCustomHeader']

对于CORS请求，浏览器默认只能访问以下响应头:

cache - control 内容语言 内容类型 到期 last - modified 编译指示

如果你想让你的客户端应用能够访问其他头文件，你需要在服务器上设置access - control - expose - headers头文件:

Access-Control-Expose-Headers: Access-Token, Uid

根据官方文件:

如果您需要服务器响应的HTTP报头，这可能会有所帮助。所有标头名称都是小写的，并且可以使用括号符号访问。例如:响应。Headers ['content-type']将给出如下内容:

在asp.net core中也遇到了同样的问题 希望这能有所帮助

public static class CorsConfig
{
    public static void AddCorsConfig(this IServiceCollection services)
    {
        services.AddCors(options =>
        {
            options.AddPolicy("CorsPolicy",
                builder => builder
                .WithExposedHeaders("X-Pagination")
                );
        });
    }
}

我也面临着同样的问题。我在我的WebSecurity.java中做了这个，它是关于CORS配置中的setExposedHeaders方法。

@Bean
CorsConfigurationSource corsConfigurationSource() {

    CorsConfiguration configuration = new CorsConfiguration();
    configuration.setAllowCredentials(true);
    configuration.setAllowedOrigins(Arrays.asList(FRONT_END_SERVER));
    configuration.setAllowedMethods(Arrays.asList("GET", "POST", "PUT", "DELETE"));
    configuration.setAllowedHeaders(Arrays.asList("X-Requested-With","Origin","Content-Type","Accept","Authorization"));
    
    // This allow us to expose the headers
    configuration.setExposedHeaders(Arrays.asList("Access-Control-Allow-Headers", "Authorization, x-xsrf-token, Access-Control-Allow-Headers, Origin, Accept, X-Requested-With, " +
            "Content-Type, Access-Control-Request-Method, Access-Control-Request-Headers"));
    
    UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
    source.registerCorsConfiguration("/**", configuration);
    return source;
}

我希望它能奏效。

对于django help

CORS_EXPOSE_HEADERS = [
        'your header'
    ]