我看你已经搭好了Express项目并配置了CORS中间件，接下来给你梳理几种正确设置自定义响应头的方式，以及需要注意的关键点：

核心设置方法 #

Express提供了两种常用的设置响应头的方式，你可以根据习惯选择：

1. Node.js原生方法：res.setHeader() #

这是Node.js http模块自带的方法，一次可以设置单个响应头：

res.setHeader('custom_header_name', 'your_custom_value');

如果要一次性设置多个头，可以传入一个对象：

res.setHeader({
  'custom_header_name': 'your_custom_value',
  'another_custom_header': 'another_value'
});

2. Express简化方法：res.header()（或res.set()） #

Express封装了更简洁的res.header()（和res.set()是同一个方法的别名），支持链式调用，同样可以设置单个或多个头：

// 设置单个头
res.header('custom_header_name', 'your_custom_value');

// 设置多个头
res.set({
  'custom_header_name': 'your_custom_value',
  'another_custom_header': 'another_value'
});

结合你的代码完整示例 #

注意一定要在CORS配置的exposedHeaders中加入你的自定义头，否则前端浏览器会限制访问这个头（同源策略的安全限制）。下面是补全后的完整代码：

var express = require('express');
var cors = require('cors');
var bodyParser = require('body-parser');
var app = express();

// 更新CORS配置，把自定义头加入exposedHeaders
app.use(cors({
  'allowedHeaders': ['sessionId', 'Content-Type'],
  'exposedHeaders': ['sessionId', 'custom_header_name'], // 新增自定义头
  'origin': '*',
  'methods': 'GET,HEAD,PUT,PATCH,POST,DELETE',
  'preflightContinue': false
}));

// 建议添加bodyParser处理请求体（如果需要解析JSON或表单数据）
app.use(bodyParser.json());
app.use(bodyParser.urlencoded({ extended: true }));

app.use('/', function(req, res){
  var data = { success: true, message: "Login success" };
  
  // 设置自定义响应头
  res.setHeader('custom_header_name', 'your_custom_value_here');
  
  // 发送JSON响应（必须在设置头之后执行）
  res.json(data);
});

// 启动服务器
app.listen(3000, () => {
  console.log('Server is running on port 3000');
});

关键注意事项 #

• 设置头要在发送响应之前：比如res.json()、res.send()这些发送响应的方法会结束请求响应周期，之后再设置头会报错。
• CORS暴露头的必要性：如果你的前端需要读取这个自定义响应头，必须在exposedHeaders里声明它，否则浏览器会阻止前端通过response.headers.get('custom_header_name')获取值。
• 头名的规范：自定义头名建议使用短横线分隔的小写格式（比如custom-header-name），符合HTTP头的命名规范。

内容的提问来源于stack exchange，提问作者Pyae Phyoe Shein