Chrome无法看到Access-Control-Expose-Headers头

我在Chrome中有一个问题 - 在网络选项卡中，它仅显示一个空的Access-Control-Exposed-Headers头。

在postman中，头部的值是可见的：

尝试通过XMLHttpRequest的getResponseHeader('ETag')方法访问ETag头时，我收到一个Refused to get unsafe header "etag"的错误。我已经想不出如何解决这个问题了。有人知道可能出了什么问题吗？

编辑：显然是由于请求中的Origin头导致这种行为 - 当它存在于请求中时，响应中的Access-Control-Expose-Headers为空。不幸的是，我无法访问后端代码，因此无法提供示例。所有响应头：

HTTP/1.1 200 OK
Server: openresty/1.9.7.5
Date: Sun, 03 Sep 2017 13:02:55 GMT
Content-Type: application/json; charset=utf-8
Transfer-Encoding: chunked
Connection: keep-alive
X-Frame-Options: SAMEORIGIN
X-XSS-Protection: 1; mode=block
X-Content-Type-Options: nosniff
Access-Control-Allow-Origin: http://localhost:3000
Access-Control-Expose-Headers:
Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS
Access-Control-Allow-Headers: *,x-requested-with,Content-Type,If-Modified-Since,If-None-Match,latest_time
Access-Control-Max-Age: 1728000
ETag: "eef3e52bc505031d93da42098f32cc60"
Cache-Control: max-age=0, private, must-revalidate
X-Request-Id: eb5c7353-0b4b-43c8-b2ff-4763d56d9ec9
X-Runtime: 0.015680
Access-Control-Allow-Credentials: true
Vary: Origin