---
name: CSRF Chat Fix
description: Fix CSRF blocking all POST requests in Chat and WhatsApp Chat views - exempted in Filters.php
type: project
---

CSRF bloqueava todos os POST no Chat Institucional e WhatsApp Chat (enviar mensagem, upload, marcar lido, etc.)

**Why:** As views `chat/index.php` e `whatsapp_chat/index.php` usam layout proprio (sem o layout principal que tem `$.ajaxSetup` com CSRF). O filtro CSRF global foi adicionado mas essas views nao enviavam o token.

**How to apply:**
- Rotas `chat/*` e `whatsapp-chat/*` foram isentadas do CSRF em `app/Config/Filters.php` (ja protegidas por `authMiddleware`)
- Meta tags CSRF foram adicionadas nos heads das views (podem ser uteis futuramente)
- Chat institucional: wrapper `fetch()` com CSRF automatico + token no FormData do upload XHR
- Se adicionar novas views com layout proprio, lembrar de isentar do CSRF ou incluir o token