Access-Control-Expose-Headers是CORS协议的一个设置，用于将服务端返回的自定义头部信息暴露给客户端。默认情况下，浏览器只返回一些常见的头部信息，比如Content-Type、Cache-Control等等，如果服务端返回的头部信息不在这个列表之内，那么浏览器就会忽略这些信息。而Access-Control-Expose-Headers可以让服务端指定某些头部信息允许被浏览器访问。

我们可以在服务端设置Access-Control-Expose-Headers头部属性，声明需要暴露给客户端的自定义头部信息。示例代码如下：

//设置Response Header中Access-Control-Expose-Headers的值，暴露header1和header2两个头部信息 response.setHeader("Access-Control-Expose-Headers", "header1, header2");

//返回Response Body response.setContentType("application/json"); response.getWriter().write("{"key1":"value1","key2":"value2"}");

在以上示例中，我们声明需要暴露两个自定义头部信息，然后返回Response Body中的JSON数据。这样，在客户端向服务端发起跨域请求时，就可以获取到这两个自定义头部信息了。