Константин Б.

Есть один посредник с которым я частенько работаю. Часто когда основной клиент начинает стучать копытцем платит мне со своего кармана. Суммы не такие как у вас)) Намного выше. Думаю что в вашем случае это либо очень плохой посредник, либо кидала замаскировавшийся под посредника

Вы неправильно делаете изначально. Head это не Header. Он предназначен для метаданных. Разметка страницы и ее контент должны быть только внутри тега Body

<?php
session_start();
$_SESSION['order'] = $_GET['order'];

Источник

Я в целом не против НДА, но с адекватными требованиями. Во первых суммы не должны быть дикими. Второе это конфиденциальные данные, они должны быть четко изложены и прописаны. Ну и третье, самое главное это должно быть прописано то что является тем самым разглашением. Например вы не должны отвечать за то что заказчик вам отправил что-то на почту, но ее взломали техническими средствами, не когда вы забыли логин и пароль на бумажке в кафе, а когда ваш аккаунт был взломан, например подбором пароля. Хотя тут тоже спорный момент, но вы данные защитили защитили, а значит не должны отвевать за их утрату не по вашей вине

Для новичков отличными будут hh.ru или career.habr.com

199 рублей в год!

Нужно ли запускать нпм инсталл на что это влияет ?

Не знаешь что это? Значит тебе это и не нужно. Когда узнаешь что это решишь сам запускать или нет.

Что будет установлен1о и зачем ?

Установятся зависимости для фронтенда. По сути как composer install только в JS

Если доку не читали в гугле вводим Laravel Dirty, 3-5 минут читаем понимаем, затем делаем как нужно.

Есть такая кнопка Clear Site Data там же где все хранилища в хроме

Ну по поводу PUT, PATCH, DELETE ладно, а вот между GET и POST вообще для вас никакой разницы нет?

Вынести ресурс из группы какая причина не позволяет?

Route::group(['prefix' => 'employee'], function (){
    Route::apiResource('tasks', 'Контроллер6666');
});
Route::apiResource('employee', 'Контроллер5555');

Ни обсервер, ни запрос тут вообще не нужны.
В вашем случае всеми данными управляет бизнес логика в том месте где она выполняется. Если опустить все принципы разработки, то условным местом выполнения будет метод контроллера. Ну или тот бизнесовый класс который он вызовет, что более правильно. Представляю работать с кодом после вас, захожу я, прописываю тот статус который требуется в новой задаче, а он все равно ставится какой-то иной и начинаю я искать, а куда же его изменение засунул Алексей Скляров

Все просто, сказать ему что пока не подпишет вы ничего не выложите.
Выкладывать конечно же ничего не нужно пока не будет договора на руках у вас. В идеале чтобы его вам по електронной почте скинули, так реальнее доказать что он был. Ну и чтобы почта была не левая, а настоящая

У вас ИП или самозанятый вы? Заказчик физ или юр лицо?

Есть вариант бомбовый, но требует навыков немного, я делал на нескольких сайтах вход по телефону на firebase
У них есть SDK для PHP, а также готовая реализация на фронте. Все что нужно это выпонить аутентификацию на фронте по телефону, далее от firebase прилетает токен, токен отправляете на бек, с помощью PHP SDK с бека отправляете запрос на получение пользователя по токену, приходит в ответ юзер и его телефон, ищете пользователя в базе по номеру и логините его. Как бонус получаете 10 тысяч бесплатных входов в месяц на все номера и еще 10 тысяч на номера из США
Тоесть экономите 20-30 тысяч в месяц на смсках

Открыть ООО, нанять человека по ТК, подписать с ним доп соглашение о неразглашении коммерческой тайны
Выдать ему рабочее место и компьютер без доступа в интернет и не возможностью подключения флешек, дисков и т.д.

P.S. САРКА́ЗМ

Да с Яндексом непонятно ничего. Есть сайт, тематика такая же как у одного из Яндексовых сервисов, контент +- такойже, уникальный, все сео поля имеются и настроены. Но при это старницы из поиска валятся только так с пометкой недостаточно качественная, хотя у самого Яндекса на аналогичном сервисе все страницы достаточно качественные

Такую задачу нужно реализовывать с базой или кешем чтобы можно было деактивировать

В текущем варианте подпись и дата будет храниться в самой ссылке

А что там может не так работать? Вы вообще понимаете инструмент которым собрались пользоваться? Например локально вы же им пользуетесь как-то, чем локальный сервер отличается от обычного VPS/VDS?