(function () {
try {
// AQ-r2 (2026-06-09): respect the explicit-denial sentinel
// written by cookie-consent-harden.js writeATR() on any
// marketing-axis denial (payload.marketing === false; cycle-3 F1).
// Without this gate, the next page navigation re-creates
// gmx_first_touch from the current URL+referrer+utm_*+click_ids,
// silently undoing the reject-all deletion (sweep finding #1).
// The sentinel is cleared the moment the visitor grants
// marketing in the banner (analytics-only grant does NOT
// clear), restoring the writer path on the very next
// page load. Page-cache-safe: the sentinel is a
// browser-resident cookie checked in the inline script, so
// varnish/breeze-served HTML still hits this gate.
if (/(?:^|;\s*)gmx_consent_denied=1(?:;|$)/.test(document.cookie || '')) return;
var CLICK_IDS = ['gclid','fbclid','msclkid','ttclid','wbraid','gbraid','li_fat_id'];
var qs = new URLSearchParams(window.location.search);
var urlClickIdKey = null;
for (var i = 0; i < CLICK_IDS.length; i++) {
if (qs.get(CLICK_IDS[i])) { urlClickIdKey = CLICK_IDS[i]; break; }
}// Parse existing cookie.
var existing = null;
var match = document.cookie.match(/(?:^|;\s*)gmx_first_touch=([^;]+)/);
if (match) {
try { existing = JSON.parse(decodeURIComponent(match[1])); } catch (e) { existing = null; }
}// GWP-273 — referrer-enrichment branch.
// Keep existing unless either (a) URL carries a new click id
// the stored payload lacks (paid click is a higher-value
// signal and upgrades direct/organic), OR (b) the stored
// payload has empty referrer AND the current document.referrer
// is non-empty + external (Safari/ITP/policy-quirk catch:
// first-hit may have missed the referrer; later same-session
// page-loads can recover it).
var existingHasRef = !!(existing && existing.referrer && existing.referrer !== '');
var docRef = document.referrer || '';
var refHost = '';
if (docRef) {
try {
refHost = new URL(docRef).hostname.replace(/^www\./, '').toLowerCase();
} catch (e) { refHost = ''; }
}
var ownHost = (location.host || '').replace(/^www\./, '').toLowerCase();
var currentExternalRef = !!(refHost && refHost !== ownHost);
var canEnrichRef = !!existing && !existingHasRef && currentExternalRef;if (existing) {
if (!urlClickIdKey && !canEnrichRef) return;
if (urlClickIdKey && existing[urlClickIdKey] && !canEnrichRef) return;
}var utm_keys = [
'utm_source','utm_medium','utm_campaign','utm_content','utm_term',
'utm_adgroup','utm_matchtype','utm_network','utm_device','utm_placement'
];
// GWP-273 — merge-preserving base. When enriching an existing
// payload, retain its landing_url + ts + prior click ids /
// utms; only overlay referrer (and any click id appended below
// via the forEach). Branches with/without urlClickIdKey were
// collapsed — both produced the identical Object.assign — the
// click id is added uniformly later.
//
// GWP-273 design choice: "latest external referrer wins" —
// accepted edge case where a user opens a new external tab
// post-empty-first-touch and returns; low-volume, simple, no
// sentinel flag needed.
var data;
if (existing && canEnrichRef) {
data = Object.assign({}, existing, { referrer: docRef });
} else {
data = { landing_url: window.location.href, referrer: docRef, ts: Date.now() };
}
utm_keys.concat(CLICK_IDS).forEach(function (k) {
var v = qs.get(k);
if (v) data[k] = v;
});
var encoded = encodeURIComponent(JSON.stringify(data));
if (encoded.length > 3800) return;
var expires = new Date(Date.now() + 90 * 864e5).toUTCString(); // GWP-143 C1: match Google Ads 90-day attribution window
var secure = window.location.protocol === 'https:' ? '; Secure' : '';
document.cookie = 'gmx_first_touch=' + encoded + '; Path=/; Expires=' + expires + '; SameSite=Lax' + secure;
} catch (e) {}
})();
var breeze_prefetch = {"local_url":"https://gomixapp.co.il","ignore_remote_prefetch":"1","ignore_list":["/cart/","/checkout/","/my-account/","/(.)/u05d4u05d8u05d5u05e4u05e1-u05e0u05e9u05dcu05d7-u05d1u05d4u05e6u05dcu05d7u05d4/","wp-admin","wp-login.php"]};
//# sourceURL=breeze-prefetch-js-extra
טפסים דיגיטליים להחתמת דיירים הם הדרך המהירה והמאובטחת ביותר לאסוף הסכמות וחתימות מדיירי בניין – מכל מכשיר ומכל מקום. GoMixApp בונה עבורכם טופס החתמת דיירים מותאם אישית, כולל חתימה דיגיטלית על טפסים, עיצוב, הטמעה וחתימה עם האצבע על PDF. יותר מ-300 חברות ניהול נכסים ופרויקטי פינוי בינוי כבר עובדות כך – ואתם הבאים בתור.
טופס דיגיטלי לקבוצת דמרי — איסוף חתימות לאישור פרויקטי שיפוץ במבני מגורים והעברת המסמך החתום אוטומטית למנהל הפרויקט.
טופס דיירים, ועד לגזיאל
טופס החתמה דיגיטלי לועד בניין רחוב לגזיאל — אישור החלטות אסיפת דיירים, חתימה אלקטרונית ויומן החלטות אוטומטי.
איך זה עובד? יצירת טפסים מקוונים להחתמת דיירים
הגדירו את הדרישות שלכם לטופס דיגיטלי מושלם
אנחנו בונים עבורכם טופס מינוי נציגות דיירים או ממירים טופס קיים לגרסה מקוונת, כולל עיצוב מותאם, הטמעה וחתימה דיגיטלית.
שתפו את הטופס לדיירים או לנציגים בלחיצת כפתור
בעזרת טפסים אונליין מתקדמים תוכלו להחתים מרחוק כמות גדולה של דיירים בכל זמן ומקום, עם ממשק פשוט ואינטואיטיבי.
הטפסים החתומים מגיעים אליכם במהירות ובקלות
לאחר שהדיירים חותמים, כל הנתונים שנאספו וחתימות הדיירים מגיעים ישירות למייל שלכם בקובץ אחד מסודר – ללא טפסי נייר.
לקוחות ממליצים
פנחס
ועד בית, רמלה
שירות:
★★★★★
מוצר:
★★★★★
המלצה:
★★★★★
"עם הסרטונים לחגים פשוט שיחקתם אותה – הדיירים ממש התלהבו!"
מור
מוסד אקדמי
שירות:
★★★★★
מוצר:
★★★★★
המלצה:
★★★★★
"לוח המודעות הדיגיטלי נראה מדהים, והכל עובד חלק!"
ענבר שמואלי
בעלת עסק
שירות:
★★★★★
מוצר:
★★★★★
המלצה:
★★★★★
"שרות אישי ומקצועי, מענה מהיר, מוצר מעולה, מרוצה מאוד"
שדרגו את ניהול הבניין עם טפסים מקוונים לדיירי בניין
ניהול דיירים יעיל מתחיל בכלים הנכונים. GoMixApp ממירה כל טופס נייר לפתרון מקוון חכם – כך המידע מגיע אליכם מדויק ובזמן. הפלטפורמה תומכת בטפסים-דיגיטליים-מאובטחים העומדים בדרישות הגנת הפרטיות בטפסים דיגיטליים לפי רגולציה ישראלית, עם הצפנה וקריפטוגרפיה מתקדמת. יותר מ-300 חברות וועדי בתים כבר עברו לשיטה הדיגיטלית.
פתרונות דיגיטליים מתקדמים להחתמת דיירים:
הפלטפורמה של GoMixApp כוללת מגוון כלים לאיסוף נתונים מקוון וניהול הסכמת דיירים: טפסי אישור, טפסי הסכמה מקוונים, וחתימה דיגיטלית על PDF – הכל במקום אחד. בפרויקטי פינוי בינוי, שם נדרשת החתמת דיירים רבים, הפתרון שלנו מייעל את כל התהליך ומצמצם טעויות. הממשק פשוט לתפעול גם למי שאינו איש טכנולוגיה, עם תאימות מלאה למכשירים ניידים.
בין הפתרונות המוצעים לטופס דיגיטלי לדיירים:
הפתרון כולל טופס החתמת דיירים פינוי בינוי, טופס מינוי נציגות דיירים, טפסי הסכמה לשיפוצים ואישורים לועד הבית. כל טופס מותאם לצרכים המשפטיים של מנהלי נכסים, חברות ביטוח דיור ומשרדי תיווך נדלן דיגיטלי. ניתן גם לעיין בטפסים דיגיטליים למתווכים: חתימה מרחוק כפתרון משלים לעסקאות נדל'ן.
לא מצאתם את הפתרון המתאים? צרו קשר ונבנה עבורכם טופס ממוחשב מותאם אישית לכל מטרה.
בין לקוחותינו
A photo of an older man smiling while signing a document on a tablet.
יתרונות מרכזיים של טפסים ממוחשבים לניהול דיירים
טפסים מקוונים לדיירים מחליפים לחלוטין את הנייר ומייצרים תהליך חתימה חלק, מאובטח ומתועד. כל חתימה דיגיטלית על טפסים נשמרת אוטומטית עם גיבוי מידע, ממשק משתמש אינטואיטיבי ותאימות מלאה למובייל – כך שכל דייר יכול לחתום מהטלפון שלו תוך שניות.
חתימה דיגיטלית על טפסים מכל מכשיר – סמארטפון, טאבלט או מחשב
שמירה אוטומטית וגיבוי מידע לענן לאחר כל חתימה
התאמה אישית של שדות ועיצוב בהתאם לצרכי הפרויקט
אבטחת מידע בטפסים עם הצפנה מקצה לקצה
קבלת כל הטפסים החתומים ישירות למייל בקובץ PDF מסודר
תמיכה בטופס החתמת דיירים פינוי בינוי עם שדות משפטיים מותאמים
ועדות דיירים וארגונים שכונתיים זקוקים לאיסוף חתימות מהיר ואמין – בדיוק לשם כך תוכנן הפתרון שלנו. הטפסים האינטראקטיביים שלנו נכון ל-2026 תומכים בטופס מינוי נציגות דיירים, טפסי הסכמה לשיפוצים ומסמכים משפטיים מגוונים, כולל חתימה דיגיטלית על PDF.
חברות ניהול נכסים ודיור, משרדי תיווך נדלן ופרויקטי פינוי בינוי יכולים לשתף את הטופס בלחיצת כפתור – בוואטסאפ, במייל או בקישור ישיר – ולקבל את כל החתימות אסופות בממשק אחד מרכזי. המערכת מאפשרת גם שמירה אוטומטית וגיבוי מידע בענן, כך שאף חתימה לא תאבד. לפרטים נוספים על חתימה דיגיטלית PDF מאובטחת לעסקים – בקרו בדף המידע המקיף שלנו.
נקודות מפתח
אישור בדקות: החתמת דיירים דיגיטלית מקצרת תהליכי אישור מימים לדקות בודדות.
חתימה חוקית מכל מכשיר: טפסים מקוונים מבטיחים חתימה חוקית ללא נוכחות פיזית.
אוטומציה ללא שגיאות: אוטומציה של הסכמות דיירים מפחיתה שגיאות אנוש ומונעת מסמכים חסרים.
שקיפות בזמן אמת: מעקב סטטוס חתימות משפר שקיפות מול ועד הבית.
כמעט כל מסמך ניתן להפוך לטופס דיגיטלי: טופס החתמת דיירים, טופס מינוי נציגות דיירים, טפסי הסכמה לשיפוצים, אישורי ועד בית, ומסמכי פינוי בינוי. GoMixApp מתאימה את הטופס לכל צורך משפטי וניהולי.
כיצד יוצרים טופס עם חתימה דיגיטלית לדיירים?
GoMixApp בונה עבורכם טפסים דיגיטליים להחתמת דיירים מאפס או ממירה טופס קיים לגרסה מקוונת – כולל עיצוב, הטמעה ושדה חתימה דיגיטלית. כל הגדרות הטופס מתבצעות דרך ממשק נוח ואינטואיטיבי.
איך שולחים טופס דיגיטלי לדיירים לחתימה?
לאחר שהטופס מוכן, ניתן לשלוח אותו לדיירים בלחיצת כפתור – דרך וואטסאפ, מייל או קישור ישיר. הדיירים חותמים מכל מכשיר, והחתימות מגיעות ישירות אליכם בקובץ מסודר.
האם טפסים מקוונים לדיירים מאובטחים מספיק?
הפלטפורמה של GoMixApp משתמשת בהצפנה מקצה לקצה ועומדת בדרישות הרשות להגנת הפרטיות בישראל. כל חתימה מתועדת עם חותמת זמן, וגיבוי המידע מתבצע אוטומטית לענן לאחר כל פעולה.
האם ניתן להשתמש בטפסים דיגיטליים בפרויקטי פינוי בינוי?
בהחלט. הפתרון כולל טופס החתמת דיירים פינוי בינוי עם שדות משפטיים מותאמים לדרישות הפרויקט. ניתן לאסוף חתימות ממאות דיירים במקביל, עם מעקב בזמן אמת על מצב ההחתמה.
טפסים דיגיטליים לעומת טפסים מסורתיים – השוואה מלאה
קריטריון
טופס דיגיטלי להחתמת דיירים
טופס נייר מסורתי
קבלת החתימות
✓החתימות מגיעות אוטומטית למייל
✗נדרש איסוף ידני מכל דייר
נגישות ממכשיר נייד
✓ניתן לחתום ישירות מהטלפון בכל עת
✗מחייב הדפסה ונוכחות פיזית
שמירת מסמכים
✓כל החתימות מרוכזות במקום אחד
✗מסמכים פיזיים הפזורים בתיקיות
ידידותיות לסביבה
✓אפס שימוש בנייר ודיו
✗צריכת נייר גבוהה לכל טופס
זמן עד לקבלת החתימה
מיידי – שליחה וחתימה בדקות ספורות
ארוך – תיאום, הגעה וסריקה ידנית
עלות תפעול
נמוכה – ללא הדפסות, נסיעות או אחסון
גבוהה – הדפסות, אחסון פיזי ועלויות לוגיסטיות
לסיכום: כל מה שצריך לדעת על פתרונות החתמה מקוונים
עדכון אחרון: 2026. הדרך היעילה ביותר לנהל החתמת דיירים היא באמצעות טפסים מקוונים לדיירים – פתרון שמייתר נסיעות, חיסכון בזמן ומבטיח תיעוד מלא ומאובטח. GoMixApp מציעה טפסים ממוחשבים שניתן להתאים לכל פרויקט: מטופס מינוי נציגות דיירים ועד טופס החתמת דיירים פינוי בינוי מלא עם שדות משפטיים, חתימה דיגיטלית על טפסים ואבטחת מידע ברמה גבוהה.
יותר מ-300 חברות ניהול נכסים, ועדי בתים, חברות ביטוח דיור ומשרדי תיווך נדלן דיגיטלי כבר עובדות עם הפתרון שלנו ומדווחות על קיצור משמעותי בזמן איסוף החתימות. הטפסים האינטראקטיביים שלנו פועלים בכל מכשיר, תומכים בשמירה אוטומטית וגיבוי מידע, ועומדים בדרישות הרגולציה הישראלית בנושא הגנת הפרטיות.
רוצים להתחיל לאסוף חתימות דיירים בצורה חכמה ומהירה? צרו קשר עכשיו ונבנה עבורכם את הפתרון המושלם.
document.addEventListener('click', function(e) {
var el = e.target.closest('.gmx-lite-yt');
if (!el) return;
var vid = el.getAttribute('data-vid');
if (!vid) return;
var iframe = document.createElement('iframe');
iframe.src = 'https://www.youtube.com/embed/' + vid + '?autoplay=1';
iframe.style.cssText = 'position:absolute;top:0;left:0;width:100%;height:100%;border:0;';
iframe.allow = 'autoplay;encrypted-media';
iframe.allowFullscreen = true;
el.style.position = 'relative';
el.innerHTML = '';
el.appendChild(iframe);
});
(function () {
var c = document.body.className;
c = c.replace(/woocommerce-no-js/, 'woocommerce-js');
document.body.className = c;
})();
var gmxCf7LegacyUxI18n = {"errName":"Please enter a full name","errPhone":"Please enter a valid phone number","errEmail":"Please enter a valid email address","errRequired":"Required field"};
//# sourceURL=gmx-cf7-legacy-ux-js-extra
(function(){
function cleanUrl(url) {
// Strip query params embedded mid-path: /ID?params/file -> /ID/file
return url.replace(/\?[^\/]+\//g, '/');
}
function addWebPFallback(pic) {
if (pic.getAttribute('data-webp-fb')) return;
pic.setAttribute('data-webp-fb', '1');
var img = pic.querySelector('img');
if (!img) return;
img.onerror = function() {
this.onerror = null;
this.src = cleanUrl(this.src).replace('vi_webp','vi').replace('.webp','.jpg');
var sources = this.parentElement.querySelectorAll('source');
for (var i = 0; i < sources.length; i++) {
sources[i].srcset = cleanUrl(sources[i].srcset).replace('vi_webp','vi').replace('.webp','.jpg');
}
};
}
var observer = new MutationObserver(function() {
var pics = document.querySelectorAll('.video-seo-youtube-picture');
for (var i = 0; i < pics.length; i++) addWebPFallback(pics[i]);
});
observer.observe(document.documentElement, { childList: true, subtree: true });
})();
(function(){
var siteKey = "6Ldnu_gsAAAAAGpkh7vCd_h3L9BA193yFU59I4Do";
var action = "submit_lead_form";
var loaderUrl = "https:\/\/www.google.com\/recaptcha\/enterprise.js?render=6Ldnu_gsAAAAAGpkh7vCd_h3L9BA193yFU59I4Do";
// GWP-506 (perf): the reCAPTCHA Enterprise runtime costs ~900ms of main-thread
// work (PSI contactus TBT 660ms, perf 69). It was loaded eagerly on every page
// carrying a CF7 form. It now loads on the FIRST real page interaction
// (scroll/pointer/key/touch) — warming the runtime well before the user can
// reach submit — and never loads on a no-interaction (lab) page view, so the
// perf win holds. The token is still stamped on form focusin and refreshed at
// submit. IMPORTANT: the server gate is fail-CLOSED by default (GWP-412
// require_token) — a missing token at submit is treated as spam — so the
// runtime MUST be warm before submit; that is exactly why the warm trigger is
// first-page-interaction, NOT focusin-only (focusin-only left a race where a
// fast focus→submit could POST before the ~900ms download finished and drop a
// legit lead). The eager <script src> is gone.
var greReady = false, greWaiters = [], greLoadStarted = false;
function pollGre(attempts) {
if (typeof grecaptcha !== 'undefined' && grecaptcha.enterprise) {
greReady = true;
var queued = greWaiters;
greWaiters = [];
queued.forEach(function (fn) { try { fn(); } catch (e) {} });
return;
}
if (attempts > 200) {
// no-silent-failures: enterprise.js never became ready (network-blocked,
// consent/privacy blocker, or a Google outage). Surface it — a missing
// token fails CLOSED server-side (GWP-412) and drops the lead.
if (window.console && console.warn) {
console.warn('[GMX recaptcha] enterprise.js not ready after ~10s; token will be missing (submit fails closed).');
}
return; // give up after ~10s (200 * 50ms)
}
setTimeout(function () { pollGre(attempts + 1); }, 50);
}
function loadGre() {
if (greLoadStarted) return;
greLoadStarted = true;
var s = document.createElement('script');
s.src = loaderUrl;
s.async = true;
document.head.appendChild(s);
pollGre(0); // begin polling only once the runtime is actually loading
}
function whenGreReady(cb) {
if (greReady) return cb();
greWaiters.push(cb);
}
function stampToken(form) {
if (!form.querySelector('.wpcf7-form-control-wrap input[type="submit"], .wpcf7-submit')) return;
loadGre(); // lazy: kick off enterprise.js on demand (idempotent)
whenGreReady(function () {
grecaptcha.enterprise.ready(function () {
grecaptcha.enterprise.execute(siteKey, { action: action }).then(function (token) {
var hidden = form.querySelector('input[name="gmx_recaptcha_token"]');
if (!hidden) {
hidden = document.createElement('input');
hidden.type = 'hidden';
hidden.name = 'gmx_recaptcha_token';
form.appendChild(hidden);
}
hidden.value = token;
}).catch(function () {
// no-silent-failures: token generation failed; the server gate is
// fail-CLOSED (GWP-412), so this submit will be rejected as spam.
if (window.console && console.warn) {
console.warn('[GMX recaptcha] token execute failed; submit will fail closed.');
}
});
});
});
}
document.addEventListener('wpcf7submit', function (e) { stampToken(e.target); });
// Also stamp on first focus into any CF7 form (so token ready before submit).
// `whenGreReady()` queues the stamp until grecaptcha loads, so the once-
// listener stays safe even if grecaptcha isn't ready at focus-in time.
document.querySelectorAll('form.wpcf7-form').forEach(function (form) {
form.addEventListener('focusin', function once() {
form.removeEventListener('focusin', once);
stampToken(form);
});
});
// GWP-506: warm enterprise.js on the FIRST real page interaction so the ~900ms
// runtime is ready before the user reaches submit (closes the focusin-only race
// against the fail-CLOSED server gate, and covers AJAX/popup-injected forms that
// missed the focusin binding above). Never fires on a no-interaction (lab) view,
// so the perf win holds. Idempotent via loadGre()'s greLoadStarted guard.
var warmOpts = { passive: true, capture: true };
var warmEvents = ['pointerdown', 'keydown', 'touchstart', 'scroll'];
function warmGre() {
loadGre();
warmEvents.forEach(function (e) { window.removeEventListener(e, warmGre, warmOpts); });
}
warmEvents.forEach(function (e) { window.addEventListener(e, warmGre, warmOpts); });// GWP-507 (CONFIRMED LIVE: 19 real leads dropped in 8 days): capture-phase
// submit GATE. The warm/focusin logic above only *helps* the token be ready;
// it is NOT a guarantee. The race: a user whose FIRST interaction is clicking
// submit on an autofilled form (no prior scroll/field-touch to warm the
// ~900ms enterprise.js), or who submits before the runtime readies, serializes
// the AJAX POST with an EMPTY gmx_recaptcha_token → the fail-CLOSED server gate
// (GWP-412 require_token) drops the lead as spam. CF7's `wpcf7submit` fires
// AFTER the AJAX POST (too late), and CF7 exposes no documented pre-POST JS
// hook (verified: contactform7.com/dom-events). So the ONLY seam is to
// intercept the native DOM submit/click in CAPTURE phase, HOLD it until
// greReady + token stamped, then re-dispatch. grecaptcha token lifetime is
// 2 minutes, so holding briefly is safe.
//
// TIMEOUT-FALLBACK CHOICE (a): if enterprise.js never readies within the
// ~10s ceiling (network-blocked / consent-blocker / Google outage), we
// RE-ENABLE the button and let the submit proceed WITHOUT a token rather than
// hard-blocking the user. It will fail-CLOSED server-side (GWP-412), but the
// console.warn fires loudly (no-silent-failures) — we never trap a real user
// behind a spinner they can't escape.
var GATE_TIMEOUT_MS = 10000; // matches pollGre ceiling (200 * 50ms).
function gmxFormHasToken(form) {
var hidden = form.querySelector('input[name="gmx_recaptcha_token"]');
return !!(hidden && hidden.value);
}
function gmxSetVerifying(form, on) {
var btn = form.querySelector('.wpcf7-submit, input[type="submit"], button[type="submit"]');
if (!btn) return;
if (on) {
btn.disabled = true;
btn.setAttribute('data-gmx-verifying', '1');
} else {
btn.disabled = false;
btn.removeAttribute('data-gmx-verifying');
}
}
function gmxReleaseSubmit(form) {
// Mark released so the re-dispatched submit passes straight through the
// capture gate (no re-gate loop), re-enable UX, then re-trigger.
form.__gmxGateReleased = true;
gmxSetVerifying(form, false);
if (typeof form.requestSubmit === 'function') {
form.requestSubmit();
} else {
form.dispatchEvent(new Event('submit', { bubbles: true, cancelable: true }));
}
// GWP-507 finding-1 (BLOCKER fix): reset the release flag on the NEXT tick
// so any FUTURE user submit (user edits a field + resubmits) is re-gated and
// stamps a FRESH token. reCAPTCHA tokens are single-use with a ~2-min
// lifetime — without this reset, __gmxGateReleased stayed true forever after
// the first release, letting a second submit bypass the gate and POST a
// stale/used token. The setTimeout(0) lets the synchronous re-dispatch above
// complete (which short-circuits on the still-true flag) before we re-arm.
setTimeout(function () { form.__gmxGateReleased = false; }, 0);
}
function gmxSubmitGate(e) {
var form = e.currentTarget;
if (form.tagName !== 'FORM') { form = form.form || form.closest('form.wpcf7-form'); }
if (!form) return;
// Idempotent: a programmatic re-submit we already released proceeds. This is
// the ONLY pass-through — it lets the freshly-stamped re-dispatch reach CF7.
// (The flag is reset on the next tick in gmxReleaseSubmit, so the NEXT user
// submit is re-gated.)
if (form.__gmxGateReleased) return;
// GWP-507 finding-2 (stale/used token fix): every USER submit HOLDS + stamps
// a FRESH token — we do NOT early-return on an already-present token. A token
// already sitting in the hidden input may be stale or already used (single-
// use, ~2-min lifetime); proceeding on it would POST a dead token. enterprise.js
// is warm by submit time, so grecaptcha.enterprise.execute() resolves in
// ~100-300ms — the per-submit hold is brief. stampToken() OVERWRITES the
// hidden input value (hidden.value = token), so no stale token lingers.
// HOLD: block CF7's submit handler before the AJAX POST.
e.preventDefault();
e.stopImmediatePropagation();
if (form.__gmxGateWaiting) return; // a click + submit may both fire; hold once.
form.__gmxGateWaiting = true;
loadGre(); // kick the warm if not started.
gmxSetVerifying(form, true);
var released = false;
function release(missing) {
if (released) return;
released = true;
form.__gmxGateWaiting = false;
if (missing && window.console && console.warn) {
console.warn('[GMX recaptcha] submit gate timed out (~10s); releasing without token (submit fails closed).');
}
gmxReleaseSubmit(form);
}
var timer = setTimeout(function () { release(true); }, GATE_TIMEOUT_MS);
whenGreReady(function () {
stampToken(form);
// stampToken resolves the token asynchronously (enterprise.execute
// promise); poll briefly for the stamp, then release. Bounded by the
// same overall timer above.
(function awaitStamp(n) {
if (released) return;
if (gmxFormHasToken(form)) { clearTimeout(timer); release(false); return; }
if (n > 200) { clearTimeout(timer); release(true); return; } // ~10s (200*50ms)
setTimeout(function () { awaitStamp(n + 1); }, 50);
})(0);
});
}
// GWP-507 finding-4 (CF7 phase): WHY capture phase works. Our gate listener is
// registered in CAPTURE phase (3rd arg `true`), so it runs BEFORE CF7's own
// bubble-phase 'submit' handler on the same form. When we call
// e.stopImmediatePropagation() in the capture listener, the DOM spec stops ALL
// further listeners for that event on the target — including the later
// bubble-phase CF7 handler — so CF7's AJAX POST never fires until we re-dispatch
// with a fresh token. This capture-phase interception is the only documented
// pre-POST seam: CF7 exposes no pre-POST JS hook (wpcf7submit fires AFTER the
// AJAX POST). See contactform7.com/dom-events.
document.querySelectorAll('form.wpcf7-form').forEach(function (form) {
form.addEventListener('submit', gmxSubmitGate, true);
var btn = form.querySelector('.wpcf7-submit, input[type="submit"], button[type="submit"]');
if (btn) { btn.addEventListener('click', gmxSubmitGate, true); }
});
})();
(function(){
var loaded = false;
function loadUserWay() {
if (loaded) return;
loaded = true;
var el = document.createElement('script');
el.setAttribute('data-account', "UX40fo0Ctw");
el.setAttribute('data-language', "he");
el.setAttribute('src', 'https://cdn.userway.org/widget.js');
document.body.appendChild(el);
events.forEach(function(e){ window.removeEventListener(e, loadUserWay, {passive: true}); });
}
var events = ['scroll', 'mousemove', 'touchstart', 'click', 'keydown'];
events.forEach(function(e){ window.addEventListener(e, loadUserWay, {passive: true}); });
})();
