微信小程序跨域请求 Invalid CORS request （403）

一：现象

1. 微信小程序用“wx.request”通过POST的HTTP request发出请求，结果后台返回Invalid CORS request （403）

（1）发出POST请求：

wx.request({         url: url,         data: billingData,         method: 'POST',         success: successHandler,         fail: failureHandler     })

（2）浏览器显示后台返回 Invalid CORS request （403）

{     "data":"Invalid CORS request",    "header":{        "Vary":"Origin,Access-Control-Request-Method,Access-Control-Request-Headers",       "X-Content-Type-Options":"nosniff",       "X-XSS-Protection":"1; mode=block",       "Cache-Control":"no-cache, no-store, max-age=0, must-revalidate",       "Pragma":"no-cache",       "Expires":"0",       "X-Frame-Options":"DENY",       "Content-Length":"20",       "Date":"Wed, 06 Feb 2019 13:15:25 GMT"    },    "statusCode":403,    "cookies":[       ],    "errMsg":"request:ok" }

2. 微信小程序用“wx.request”通过GET的HTTP request发出请求，结果后台返回数据正常

二：问题

1. 本人后台使用java Spring 框架。处理跨域请求时，allowed origin 应该填写哪一个？

据悉，微信小程序的wx.request为微信小程序的后台请求我们自己的后台。

那么如何得知微信小程序的后台的origin，从而设定我们自己后台的 allowed origin 呢？

@Bean     public CorsConfigurationSource corsConfigurationSource() {         // Development environment - Spring security CORS support         CorsConfiguration configuration = new CorsConfiguration();       configuration.setAllowedOrigins(Arrays.asList(CORS_ALLOWED_ORIGIN_HOST_1, CORS_ALLOWED_ORIGIN_HOST_2));        ...         return source;     }

2. 为何GET请求不会有此问题发生，而POST会导致跨域请求的问题？

感谢各位的解答！