安全验证中token如何放在请求头中传输的解决方法

废话：  最近做一款app要用到token安全验证，后台们商量了一下用jwt.token。需要我这名前端配合在请求头里自定义一个字段来传输token值，并且接收响应头里的自定义字段token值。然后问题就来了。在自定义请求头字段后接口就跑不通了。在网上查阅一番后发现是因为跨域的问题。

问题所在：在网上扒了半天博客，发现问题出在后端，没错这是一个后端问题。因为跨域，后台就不会接收一切非官方的请求头，而前端也无法获取一切非官方的响应头。解决办法很简单，后台只需要对请求头和响应头的自定义字段进行声明就行了。

代码：后台代码其实是不一样的，我们后台使用了spring boot框架，所以是这种写法。

response.setHeader("Access-Control-Expose-Headers","Cache-Control,Content-Type,Expires,Pragma,Content-Language,Last-Modified,token");
response.setHeader("token", JwtToken.createToken(user.getId())); //设置响应头

注意第二段代码标红的那句，网上很多教程都写的是access-control-allow-headers，这其实是错的。应该是代码中的那句话，这一点坑了我们很久，最后还是一后台小哥发现了问题，点赞。

最后：这个问题虽然是一个后台问题，但是在前后端交互过程中发现的，并且我一度认为是我的问题。所以把它记录了下来，也算是见证我的成长吧。