ThunderCat

Я джва года ждал этой игры!
А можно грабить корованы?

if($_SERVER['REQUEST_METHOD'] == 'POST'){
   //do the magic, baby!
}

или лень? или нельзя? А нафига? Я все равно могу получить файл, методом пост например )
Если нужно чтобы файл не каждый мог получить - логично ограничить доступ по определенным параметрам, логину и паролю, токену или отпечатку попы... кароче - какой собсно был смысл ограничения?

link

Кукисы, это да. А вообще смотрите как допустим vk это делает, - кидает на мобильную версию, но есть кнопка перейти на полную версию.

Не отправляются как? данные не уходят а модаль закрывается, данные уходят, но не попадают в скрипт приема? Выдает ошибки в консоль?

Понавтыкайте алертов по ходу выполнения скрипта, или консоль.лог, посмотрите до какого метода выполняется. Потом думайте )

Возвращать из скрипта/функции текстовые значения - фу так делать! Верните или 1/2 допустим, или json хотя бы.
Напишите обертку с трай-кетчем на стороне фидбэка. Записывайте еррор в файл, и смотрите что сломалось.

UPD: эх... проверьте url:'/ajax/feedback.php', там ли он лежит?
проверьте скрипт, где он останавливается, и запускается ли вообще, пихните пару алертов в ключевых местах яваскрипта, например перед/после аякса, алертните значения переменных которые посылаете.
Да, проверьте подключается ли вообще JQ.

когда загружены все элементы, включая картинки, скрипты и цссы.

Шаблонизаторы?

css :before :after

PHP: str_replace — Заменяет все вхождения строки поиска на строку замены
JS: JavaScript String replace() Method

Регулярные выражения для таких вещей обычно не используются, т.к. это сродни стрельбе по мелким птицам из крупнокалиберных орудий.

Уже

Для гостей только 2 варианта, кука/сессия или IP. Ни то ни другое 100% гарантии не даст. Ип меняется, куку можно стереть. Короче это защита от "честных" гостей, кто захочет обойти, тот обойдет. Только авторизация спасает с высокой долей вероятности.

Посчитайте нагрузку, хотя бы примерную, сколько посетителей у вас в пике, + сколько % рост, сколько из них чатом пользуется, средняя скорость набора, выведите количество запросов в час/минуту/секунду, после этого будете думать что делать, подозреваю что реальной нагрузки в итоге не будет.

Возможно это Вас удивит, но не только disabled можно поменять, все данные в полях могут быть(и рано или поздно скорее всего будут) изменены и отправлены на сервер. Все что приходит от пользователя должно быть проверено.

В jquery:
var allInputs = $(":input");

Определитесь с задачей:
Тащить текст с сервера по запросу клиента (по событию в браузере)- аякс;
Кидать клиенту от сервера текст по мере поступления его на сервер(по событию на сервере) - сокеты.

А вопрос поддержки браузерами думаю уже не актуален, почти все браузеры их понимают, ради 1-2 % сидящих под linx нет смысла что-либо придумывать, всем полюбому не угодишь.

хранить записи в таком виде не только неудобно, но и небезопасно, не говоря уже о просто обалденной расширяемости. Прям велком ту девяностые.

Храним на сервере в бд(если есть) или в файле(что гораздо печальнее, тогда надо прокладку адаптер для хранения структуры и доступа к чтению/записи), строим запрос, если для js надо - конвертим в json, работаем с нормальными данными.