Сергей Соколов

Chrome, начиная с версии 90, а сейчас актуальная 109, по умолчанию пробует в первую очередь протокол HTTPS (источник новости)

В Firefox появился режим https-only, который вообще запрещает любые подключения по незащищённому HTTP, если вручную не добавили сайт в исключения.

Так что решение админов не открывать HTTP вообще — немного радикально, игнорирует убогих с устаревшими системами-браузерами, приведёт к потере пары посетителей, но в целом, некритично.

Делал сто лет назад проект с видеоуроками. На Амазоне в S3 лежали файлы, раздавались в плеер через CloudFront.

Перед каждым воспроизведением генерилась уникальная ссылка с подписью, которая привязана ко времени и «живёт» недолго – см. Signed URLs

Так что если решили вопрос с оплатой Амазона, я бы рекомендовал через них реализовать.

Или посмотрите сервис Kinescope.ru – они предлагают услугу доставки контента и его защиты.

Общение веб-браузера c сервером по протоколу HTTP напоминает обычный текстовый чат. Никакой магии.

Браузер устанавливает соединение с сервером и пишет ему текстом, как будто, «Привет, как дела».
Веб сервер в ответ что-то возвращает, типа «Ничего так, пойдёт».

Настоящий диалог строго регламентирован протоколом. Первая строчка, которую должен прислать браузер содержит название метода, адрес и версию протокола:GET /about/index.html HTTP/1.1

Ну, или POST /guestbook HTTP/1.1. Или ещё какой-то из методов и адресов.

Вы можете подключиться к веб-серверу обычным telnet'ом по 80-му порту, если найдёте веб-сервер, позволяющий подключаться без SSL (без https://), и попробовать вообще вручную вводить все эти строки, изображая браузер.

Таким образом, различие методов GET и POST — целиком зависит от веб-сервера. Существует стандарт, описывающий все ньюансы. Рекомендации, которых лучше придерживаться. Но в конечном счёте это всего лишь чат )

1. синхронизация. У всех участников должно быть точное общее время. Для этого есть протокол NTP (Network Time Protocol) — позволяющий примерно синхронизироваться, несмотря на тормоза сети.
   
2. взаимодействие в реальном времени. Про веб-сокеты, как вариант, уже написали.
   
3. пауза одним из зрителей помимо команды «встать на паузу» отправляет ещё и точную временную метку в видео у того, кто поставил на паузу. У остальных видео отползает на этот же кадр. Т.к. небольшой рассинхрон неизбежен.
   
4. запуск видео у присоединившегося зрителя: синхронизация часов со всеми, понимание времени-в-видео относительно текущего времени, подгонка его плеера под это смещение.
   

Пара мыслей в пользу хранения в БД всех имён. И переименования в какие-то сгенеренные длинные имена с хэшами.

1. теоретически возможна коллизия:
уже есть картинка с исходным именем img-300x160.jpg (ну, загрузили скачанную с такого же сайта и залили к вам). И потом кто-то загружает картинку img.jpg для которой сгенерится версия 300x160.

2. другая история – защита от хотлинка файлов. Скажем, ВКонтакте имена статики меняет раз в неск. дней.

первым узнаёт об IP-адресе посетителя веб-сервер (Apache, NGINX, что-то ещё) – он устанавливает сетевое соединение.

a) Фильтровать на основе IP можно силами веб-сервера (в вопросе не указали, какой у вас). «Белому списку» IP показывать сайт, всем прочим – заглушку.

b) Backend сайта (в вопросе никаких подробностей) тоже вполне справится с задачей. Может получить IP адрес посетителя от веб-сервера, и принимать решение в коде бэка: заглушку или нормальный контент.

находясь на едином домене, фронт и бэк беспричинно оказываются «связаны» как минимум общей точкой входа.

Если их развязать, разместив на разных поддоменах, это позволит, например, независимо переезжать с сервера на сервер только бэку; или перенести статичный фронт на CDN, не трогая бэк.

github pages
Если я правильно понял, сайт — статичный.

Минимально — по акции зарегистрировать домен ~89 рублей (за 1-й год, потом на вас наживутся).
И бесплатно хостить статичный сайт на github — см. pages.github.com, и там же внизу "custom URL" / "custom domain".

Освоение широкой темы веб-дева и около сродни познанию мира новорождённым; изучению нового языка от азов к уровню, где местные с их диалектом и сленгом примут за своего; открытию карты игрового мира.

Карту можно прокручивать в сторону, открывая её вширь, или уточнять детали, zoom-in.

Вряд ли нужен гид, который подскажет, куда стоит крутить в первую очередь, и где остановиться и рассмотреть детали. Это самостоятельный путь Воина. (Оммммм : )

В реальности, я бы исходил из текущих проектов, а так же варился в контексте статей и вопросов на том же Хабре. Чем шире кастрюля, крупнее аудитория — тем объёмнее охват технологий, о которых там можно узнать прямо или косвенно.

Узкий по участникам и темам какой-то Tg чат тут проигрывает — он более подвержен недостаткам «инфо пузыря», изолированного от окружающего.

&tldr; читайте Хабр и крупные англоязычные ресурсы.

1. Через document.styleSheets получить список всех загруженных листов стилей.
   
2. В них отсыскать это правило.
   
3. Удалить его.
   
4. Заменить на версию без правила про padding.
   

Посмотрите на Swoole PHP – он хорошо умеет в неблокирующую асинхронность и корутины. Так сможете в меньшее число тредов запустить неблокирующие curl запросы. Swoole работает со стандартным libcurl – можно тот же GuzzleHTTP использовать.

Лучше просто кнопкой: виджет + зарегистрировать бота.
Пример проверки авторизации на PHP.

Если хотите как в вашем сценарии, это сложнее и менее надёжно.

Можно сделать, чтобы Бот отправлял Пользователю JWT. В котором зашифрован Telegram-id Пользователя и, как вариант, время жизни этого токена.
Пользователь вводит этот токен у вас на сайте (или переходит по ссылке из сообщения бота), и ваш бэк его расшифровывает (ключи есть только у вас на бэке), убеждается в подлинности, и получает из него Telegram-id входящего Пользователя.

Когда токен просрочен или потерян, Пользователь всегда может получить свежий через бот. В БД для авторизации хранить ничего не надо.

document.addEventListener('keydown', (e) => {
  if (e.code === 'KeyQ') {
    // выполнить действие при нажатии клавишы Q
    window.location.href = 'https://example.com/other_page.html';
  }
});