当使用带有Authorization头的跨域请求时，Access-Control-Max-Age似乎不会生效。这是因为浏览器将对跨域请求进行预检检查，以确定是否允许该请求，但仅在Access-Control-Allow-Headers不包括Authorization头时，才进行缓存。

要解决此问题，您可以通过将Access-Control-Allow-Headers标头设置为适当的值来告诉浏览器已授权的请求是可以缓存的。例如，将Access-Control-Allow-Headers设置为“Authorization, Content-Type”：

app.use(function(req, res, next) { res.header("Access-Control-Allow-Origin", "*"); res.header("Access-Control-Allow-Headers", "Authorization, Content-Type"); res.header("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE"); res.header("Access-Control-Max-Age", "600"); // 10 minutes next(); });

然后，您需要确保服务器对预检请求进行正确响应。例如：

app.options("*", function(req, res, next) { res.status(200).send(); });

请注意，此代码样本使用Node.js和Express.js作为服务器框架。如果您的服务器使用不同的技术栈，请相应地适应代码示例。