Http 我能'；t使用CORS公开我的响应头

我目前正在使用angular2从API中检索JWT令牌。API使用令牌生成和响应，它将令牌存储在响应头中

我可以通过邮递员或我的chrome网络响应头标签清楚地看到令牌存在，但我的angular2不能。我目前在angular 2应用程序中有这段代码来帮助公开它，但我仍然看不到它

'Access-Control-Allow-Origin', '*'
'Access-Control-Allow-Methods', 'OPTIONS, GET, POST, PUT, DELETE';
'Access-Control-Allow-Headers', 'token'
'Access-Control-Allow-Credentials', 'true'
'Access-Control-Expose-Headers', 'token'

---

这些头文件需要由服务器添加到响应中，而不是客户端。@GünterZöchbauer我相信我从服务器上正确地公开了它<代码>CORS（allow_all_Origination=True，allow_all_Header=True，allow_all_methods=True）。这是Python/falcon_cors 1.0.0哪个服务器设置了“访问控制”标志？CORS的设计允许交叉原点。如果我理解正确，您有一个Python服务器和一个远程服务器，您将从中获得一个JSON Web令牌。是远程服务器提供您需要在其上设置头的令牌。如果我误解了，而您只有一台服务器，那么您不需要CORS。这些头文件需要由服务器添加到响应中，而不是添加到客户端上。@GünterZöchbauer我相信我从我的服务器上正确地公开了它<代码>CORS（allow_all_Origination=True，allow_all_Header=True，allow_all_methods=True）。这是Python/falcon_cors 1.0.0哪个服务器设置了“访问控制”标志？CORS的设计允许交叉原点。如果我理解正确，您有一个Python服务器和一个远程服务器，您将从中获得一个JSON Web令牌。是远程服务器提供您需要在其上设置头的令牌。如果我误解了，你只有一台服务器，你不需要CORS。