.htaccess 설정을 통한 EspoCRM CORS Preflight 해결 및 Lead Capture 구현

Context

웹사이트와 EspoCRM 간의 Lead Capture 통합 과정에서 서로 다른 도메인 간 통신으로 인한 CORS Policy Error 발생. EspoCRM 제공 API와 JavaScript fetch 기반의 클라이언트 구현체 간의 Access-Control-Allow-Origin 헤더 불일치로 데이터 전송 불가 상태 직면.

Technical Solution

• Client-side Header 추가 시도 배제: CORS 응답 헤더는 서버 측 제어 영역임을 식별하여 요청 헤더 수정 방식 포기
• config.php 설정 한계 분석: leadCaptureAllowOrigin 설정값이 실제 응답 헤더에 반영되지 않는 EspoCRM 내부 로직의 결함 파악
• .htaccess 수준의 Preflight 제어: OPTIONS 메서드 요청을 서버 최상단에서 가로채어 유효한 CORS 헤더를 즉시 반환하는 구조 설계
• Backend 로직 최적화: 서버 코드 내 불필요한 Origin 할당 로직을 제거하여 .htaccess에서 설정한 헤더와의 충돌 방지
• Fetch API 기반 비동기 구현: Composer 패키지 대신 유연한 제어가 가능한 JavaScript fetch를 통한 폼 데이터 전송 로직 구축