如果你使用的是没有Django -cors-headers的Django，你可以编写自定义中间件。

class CustomCorsMiddleware:
    def __init__(self, get_response):
        self.get_response = get_response

    def __call__(self, request):
        response['Access-Control-Expose-Headers'] = 'MY-HEADER, ANOTHER-HEADER'

        return response

您也可以在这里设置其他CORS头。

然后，您应该通过在项目的settings.py文件的中间件列表的开头插入它来注册您的中间件。

MIDDLEWARE = [
    'myapp.middleware.CustomCorsMiddleware',
    ...
]

在axios CORS请求中，默认情况下浏览器只能访问少数报头。

但是如果你需要从响应中访问一个自定义的头，你必须从你的后端服务器用access - control - expose - headers发送响应。

Hare是Nodejs后端和Reactjs前端的一个例子:

res.header('Access-Control-Expose-Headers', 'x-xsrf-token');

return res.header("x-xsrf-token", token).status(200)
           .send({
                id: user.id,
                email: user.email,
            });

res.header(“Access-Control-Expose-Headers”、“x-xsrf-token”);

对于这一行，我可以记录我的自定义标题

axios.post("/login", {
            email: emailInput.current.value,
            password: passwordInput.current.value,
        })
        .then(function (response) {

            console.log(response.headers["x-xsrf-token"]);

        });

在你的响应中没有Access-Control-Expose-Headers，你将在控制台日志中得到undefine。检查您的响应头在网络选项卡，它包含与您的自定义名称的头。

根据官方文件:

如果您需要服务器响应的HTTP报头，这可能会有所帮助。所有标头名称都是小写的，并且可以使用括号符号访问。例如:响应。Headers ['content-type']将给出如下内容:

这真的帮助了我，谢谢Nick Uraltsev的回答。

对于那些使用cors的nodejs的人:

...
const cors = require('cors');

const corsOptions = {
  exposedHeaders: 'Authorization',
};

app.use(cors(corsOptions));
...

在这种情况下，您以res.header('Authorization'， ' Bearer ${token} ').send()的方式发送响应;

在asp.net core中也遇到了同样的问题 希望这能有所帮助

public static class CorsConfig
{
    public static void AddCorsConfig(this IServiceCollection services)
    {
        services.AddCors(options =>
        {
            options.AddPolicy("CorsPolicy",
                builder => builder
                .WithExposedHeaders("X-Pagination")
                );
        });
    }
}

对于django help

CORS_EXPOSE_HEADERS = [
        'your header'
    ]