Алексей Уколов

/** @var Foo $notifi */

Последствие ровно одно - эта глобальная переменная становится доступна только через window.param, а в просто param хранится значение аргумента.

Пример из жизни:
Когда вы слышите Владимир Владимирович, вы по-умолчанию думаете, скажем, про Познера. Но если у вас есть коллега с таким именем, то когда вы слышите эти слова в офисе, на ум уже приходит именно он. Это и есть замещение - в разных контекстах одно и то же имя означает разные сущности.

У вас какой-то невалидный дамп приведён (видимо, результат print_r), но, похоже, что должно быть примерно так:
json_decode($postData['obj'], true)[0]['key']
https://ideone.com/hJYVKy

Самое правильное решение - указать в ChatMessage, что эта модель touches Chat и сортировать чаты по updated_at.

Если ваши чаты можно как-то редактировать (т.е. updated_at зависит не только от сообщений), то можно завести дополнительную колонку для Chat и обновлять её при каждом сообщении.

Всё это будет намного проще, чем джойнить сообщения и получать дату последнего.

Бывает. Обычно на сайте или в репозитории указана лицензия, под которой распространяется код.

Насколько правильно данное решение?

Абсолютно неправильно. Нет никакого "лишнего" стандартного поведения - на то оно и стандартное.
Ну а уж заменять "лишнее" стандартное поведение кнопки "нелишним" стандартным поведением текстового поля и вовсе бред.

Только так: handle({data: {newdata}})

Из объекта создать объект можно, из объекта создать массив нельзя. В чём вопрос?

Почему этот код валидный?

Потому что движок языка знает что с этим кодом делать.

Насколько это решение надёжно?

Настолько же, насколько и любое другое. Какой аспект "надёжности" вас интересует, что вы вкладываете в это слово?

Можно ли прибегнуть к нему, если под рукой нет штатных секвенций/счётчиков?

Можно прибегнуть даже они есть.

UUID хорошо подходит для распределённых систем и генерации идентификатора на клиенте - тогда, когда нет возможности использовать БД как единый источник правды.

Ещё он позволяет сокрыть данные о системе - сколько пользователей регистрируется в день, сколько заказов оформляется и т.п. Если используется монотонно возрастающий счётчик, легко получить какие-то инсайты о чужом бизнесе (German tank problem).

Для разработчиков с не очень прямыми руками он может выступить аналогом авторизации и защитить от банального изменения таким же криворуким пентестером циферки в адресной строке. Но полагаться на сложность подбора в смысле авторизации не нужно, нужно сразу делать нормальную защиту.

https://dadata.ru/suggestions/

User agent - это и есть браузер: его версия и сборка. Есть расширения, которые его подменяют, можете воспользоваться ими.

Потому что в тот момент, когда вы вызваете этот метод внутри реакта, ваш компонент ещё не примонтирован или не отрендерен. Реакт не ломает специально стандартные методы, чтобы вам было сложнее работать. Покажите свой код и мы сможем вам объяснить что именно вы делаете неправильно.