Павел Волынцев

Воспроизводится автоматически как только объекту Audio присваивается src

Средствами клиенского скрипта можно. Например, на странице site.ru с помощью Javascript извлечь Referer из HTTP и при обращении к demo.site.ru подставить в другой HTTP заголовок, например в X-Referrer

var referrer = document.referrer;
$.ajax({ // jQuery
    url: 'http://demo.site.ru/foo/bar',
    headers: { 'X-Referrer': referrer  }
});

Для этого не обязательно все скрипты менять. Правила можно настроить в одном месте для всех запросов, которые делаются через jQuery

Вроде бы есть такая штука "Thank you screen" - экран после заполнения формы. В нём пользователь должен будет сам нажать какую-нибудь ссылку вида "А теперь получить что-то". Если не нажмёт - значит не получит. Собирайте в форме email чтобы такую же точно ссылку ему потом отправить по электронной почте.

Или запрограммируйте форму самостоятельно.

HTTP 200 OK
А в ответе признак особой операции и текст "Требуется смена пароля"

Или вот в википедии вот указано вне-регламентное использование кода 419
419 Authentication Timeout (not in RFC 2616) — Этого кода нет в RFC 2616, используется в качестве альтернативы коду 401, которые прошли проверку подлинности, но лишены доступа к определенным ресурсам сервера. Обычно код отдается, если CSRF токен устарел или оказался некорректным.

Использовать очередь заданий

1. NodeJS принимает задание (HTTP POST запрос с параметрами), передаёт служебную информацию в очередь (Apache Kafka, RabbitMQ)
2. Исполнитель извлекает задание, обрабатывает его, отправляет уведомление о завершении работы

Передача уведомдений возможна так же через очередь
Исполнитель для ресурсоёмких операций лучше делать на компилируемых языках, то есть C++, Erlang, GoLang

1. Подавить контекстное меню мыши
2. Перехватить нажатия клавиш, которые включают панель отладки
3. Заменить объект, который реализует консоль
4. Шифровать отправляемые и получаемые данные, причём код JS должен быть изощрённо обфусфированным, чтобы там нельзя было найти ключ или алгоритм шифрования (см. коды каких-нибудь вирусов - полиморфов)
5. Использовать протокол websocket - там смотреть фреймы тупо неудобно
6. Использовать HTTP прослойку на Flash или Java и там тоже шифровать

Не забывайте, что кроме браузера обмен данными могут смотреть снифферы, например Wireshark. Кому надо, тот посмотрит.

Я рекомендую изучить вопрос защиты данных, а не скрытия трафика.
Не отдавайте клиенту лишнее, авторизуйте всех, проверяйте всегда кто что и зачем прислал, пользуйтесь токетами CSRF, заблокируйте кросс-доменные запросы, не выполняйте модифицирующие операции через GET запросы и так далее. Защищайте бэк.

Хранение выбирается исходя из целей: расписание нужно только лишь показывать или по нему нужно искать.

Если только показывать - то можно для любого расписания придумать замысловатую конструкцию в формате JSON, а можно текстом хранить, а можно и HTML.
Если требуется искать, то нужно понимать - можно ли по этой структуре написать алгоритм поиска. Возможно будет эффективнее представить расписание как записи: в такой-то день недели с такого-то времени по такое-то время РАБОТАЕТ или наоборот НЕ РАБОТАЕТ

CREATE table `workinghours` (
  `timefrom` unsigner integer COMMENT "Время начала", /*0 ... 2359 - перевод часов минут в целочисленный формат*/
  `timeto ` unsigner integer COMMENT "Время окончания", /* 0 ... 2359 */
  `weekday` unsigner integer COMMENT "День недели" /* { 1, 2, 3, 4, 5, 6, 7 } */
);

на случай, если расписание действует какой-то календарный период времени, необходимо ещё добавить пару свойств

`datefrom` date COMMENT "Начало календарного периода",
`dateto` date COMMENT "Окончание календарного периода",

Кэширование надо подавлять

К URL каждого файла статики добавляй версию.

Для разработки - версия должна меняться часто, я использую псевдорандомные строки типа 'app.js?v=' + Math.random()

Для продуктовой сборки использую версию сборки из package.json, либо из файла конфига, либо код текущей ревизии, если приложение собирается из репозитория git. Последний вариант более точно определяет факт изменений.

В модуле чата не используй роутер. Переключай представления (компоненты) без изменения URL.

Что-то типа такого: в свойство component сохраняй код текущей видимой части приложения.

<template>
   <app-dialog v-if="component === "dialog"></app-dialog>
   <app-settings v-if="component === "settings"></app-settings>
</template>

Как внедрять vue в проект на Yii2?

source map нету

Нет, восстановить исходный код без source map нельзя.

Можно отформатировать это г****о, чтобы оступы появились и скобки были расставлены аккуратно, но останутся сокращённые переменные и каша в виде модулей. К тому же это будет написано на ванильном JavaScript, это приложение невозможно будет переиспользовать в React Angular Vue или чём-либо ещё, на чём оно было написано изначально. Ни строки кода нельзя будет скопипастить. Только глазами посмотреть.

Какую CRM выбрать для школы/курсов?

Какую CRM выбрать для школы/курсов?

что такое SalesForce

SalesForce относится к системам управления взаимоотношениями с клиентами (Customer Relationship Management, CRM, CRM-система).
Если коротко, то это сервис для ведения базы данных клиентов (имена, контакты), ведения сделок (заказы, продажи, оплаты), документооборота (заявки, договора, квитанции). Обычно это многопользовательские системы. Обычно эти системы имеют интеграцию с другими системами для ведения email, sms и голосовых рассылок с напоминаниями о сделках или для рекламных целей. Обычно там есть возможность вести задачи, передавать их между сотрудниками, отслеживать исполнение, сроки. Обычно такие системы могут взаимодействовать с клиентами на базе автоматизированных скриптов, например регистрировать заказы с сайта или вести опросы по качеству обслуживания.

его предназначение?

Не держать всё в голове. Не вести учёт на бумажке. Не вести учёт в гугло-доках. Не терять клиентов и деньги. Вот его предназначение.

Обычно системы CRM могут строить статистические и аналитические отчёты для определения удвлетворнности клиентов, эффективности работы сотрудников и состояние организации в целом. По этим отчётам можно определить рентабельность в целом и по направлениям, нехватку или избыток персонала, наиболее перспективные или тупиковые каналы привлечения клиентов, наиболее выгодные или невыгодные товары.

Когда я говорю "обычно" - это значит что это возможно, но не обязательно присутствует в базовой версии.
Дополнения к базовой версии подключаются либо программируются. SalesForce отличается тем, что для этой платформы можно дописать много чего. Она открытая для расширения силами программистов.

А дописываются модули под конкретные бизнес-процессы организации. Например, в моей организации ведутся конференции по веб-технологиям. Нужно вести контакты с конференц-залами и контакты с слушателями. С первыми договориться о времени, заплатить. Со вторых взять оплату за участие и напомнить, чтобы не пропустили. А ещё вести онлайн блог и в личном кабинете после мероприятия дать возможность скачать видео-запись, задать вопрос, оставить отзыв. Это конкретно мои заморочки. Мне стало быть нужно базовый модуль + личный кабинет участника + онлайн оплаты + интеграцию с ККМ + задачник + рассылки по email/sms + блог.

Какую CRM выбрать для школы/курсов?