Stato ambiente
- HOME:
https://demo.siritalia.it/elle.it
- API_BASE:
https://demo.siritalia.it/elle.it/public/api
- Login: NON LOGGATO
- CSRF token in sessione: presente
- DB ping: OK
- WishlistRepository: OK
Endpoint (dev-check)
In GET dovresti vedere 405 Method Not Allowed (non 404, non HTML fatal).
DB (server-side)
Non loggato.
Scanner UI (pagina corrente)
Vai su una pagina con prodotti (card/lista) e torna qui.
Ogni [data-action="wishlist-toggle"] deve avere data-id e un input[name="_csrf"] vicino o globale.