(function () {
try {
// AQ-r2 (2026-06-09): respect the explicit-denial sentinel
// written by cookie-consent-harden.js writeATR() on any
// marketing-axis denial (payload.marketing === false; cycle-3 F1).
// Without this gate, the next page navigation re-creates
// gmx_first_touch from the current URL+referrer+utm_*+click_ids,
// silently undoing the reject-all deletion (sweep finding #1).
// The sentinel is cleared the moment the visitor grants
// marketing in the banner (analytics-only grant does NOT
// clear), restoring the writer path on the very next
// page load. Page-cache-safe: the sentinel is a
// browser-resident cookie checked in the inline script, so
// varnish/breeze-served HTML still hits this gate.
if (/(?:^|;\s*)gmx_consent_denied=1(?:;|$)/.test(document.cookie || '')) return;
var CLICK_IDS = ['gclid','fbclid','msclkid','ttclid','wbraid','gbraid','li_fat_id'];
var qs = new URLSearchParams(window.location.search);
var urlClickIdKey = null;
for (var i = 0; i < CLICK_IDS.length; i++) {
if (qs.get(CLICK_IDS[i])) { urlClickIdKey = CLICK_IDS[i]; break; }
}// Parse existing cookie.
var existing = null;
var match = document.cookie.match(/(?:^|;\s*)gmx_first_touch=([^;]+)/);
if (match) {
try { existing = JSON.parse(decodeURIComponent(match[1])); } catch (e) { existing = null; }
}// GWP-273 — referrer-enrichment branch.
// Keep existing unless either (a) URL carries a new click id
// the stored payload lacks (paid click is a higher-value
// signal and upgrades direct/organic), OR (b) the stored
// payload has empty referrer AND the current document.referrer
// is non-empty + external (Safari/ITP/policy-quirk catch:
// first-hit may have missed the referrer; later same-session
// page-loads can recover it).
var existingHasRef = !!(existing && existing.referrer && existing.referrer !== '');
var docRef = document.referrer || '';
var refHost = '';
if (docRef) {
try {
refHost = new URL(docRef).hostname.replace(/^www\./, '').toLowerCase();
} catch (e) { refHost = ''; }
}
var ownHost = (location.host || '').replace(/^www\./, '').toLowerCase();
var currentExternalRef = !!(refHost && refHost !== ownHost);
var canEnrichRef = !!existing && !existingHasRef && currentExternalRef;if (existing) {
if (!urlClickIdKey && !canEnrichRef) return;
if (urlClickIdKey && existing[urlClickIdKey] && !canEnrichRef) return;
}var utm_keys = [
'utm_source','utm_medium','utm_campaign','utm_content','utm_term',
'utm_adgroup','utm_matchtype','utm_network','utm_device','utm_placement'
];
// GWP-273 — merge-preserving base. When enriching an existing
// payload, retain its landing_url + ts + prior click ids /
// utms; only overlay referrer (and any click id appended below
// via the forEach). Branches with/without urlClickIdKey were
// collapsed — both produced the identical Object.assign — the
// click id is added uniformly later.
//
// GWP-273 design choice: "latest external referrer wins" —
// accepted edge case where a user opens a new external tab
// post-empty-first-touch and returns; low-volume, simple, no
// sentinel flag needed.
var data;
if (existing && canEnrichRef) {
data = Object.assign({}, existing, { referrer: docRef });
} else {
data = { landing_url: window.location.href, referrer: docRef, ts: Date.now() };
}
utm_keys.concat(CLICK_IDS).forEach(function (k) {
var v = qs.get(k);
if (v) data[k] = v;
});
var encoded = encodeURIComponent(JSON.stringify(data));
if (encoded.length > 3800) return;
var expires = new Date(Date.now() + 90 * 864e5).toUTCString(); // GWP-143 C1: match Google Ads 90-day attribution window
var secure = window.location.protocol === 'https:' ? '; Secure' : '';
document.cookie = 'gmx_first_touch=' + encoded + '; Path=/; Expires=' + expires + '; SameSite=Lax' + secure;
} catch (e) {}
})();
var breeze_prefetch = {"local_url":"https://gomixapp.co.il","ignore_remote_prefetch":"1","ignore_list":["/cart/","/checkout/","/my-account/","/(.)/u05d4u05d8u05d5u05e4u05e1-u05e0u05e9u05dcu05d7-u05d1u05d4u05e6u05dcu05d7u05d4/","wp-admin","wp-login.php"]};
//# sourceURL=breeze-prefetch-js-extra
עמדות מידע אינטראקטיביות של GoMixApp מספקות פתרון מקצה לקצה לעסקים, כנסים ותערוכות: עיצוב ומיתוג מותאם אישית, מסכי מגע אינטראקטיביים מתקדמים, התקנה מקצועית ושליטה מרחוק. המערכת כוללת אינטגרציה מלאה לתוכנות ניהול תוכן (CMS), תפקוד ללא אינטרנט, ודאשבורד ביצועים לשיפור מתמיד — הכל כדי שתוכלו למקסם את ההחזר על ההשקעה.
שלוש דוגמאות לעמדות אינטראקטיביות שהוטמעו במרחבי לקוחות, כנסים מקצועיים ופארקים ציבוריים.
עמדת מידע אינטראקטיבית, קואלה (Kuala)
עמדת מידע אינטראקטיבית במרחב לקוחות של חברת קואלה. גישה מהירה לתכנים, רישום וניהול תוכן מרכזי מרחוק.
שולחן מגע להצגת פרויקטים תלת-ממדיים, חברת נדל"ן
במשרד מכירות של חברת נדל"ן — הצגת פרויקטים בתלת-ממד, סיורים וירטואליים בדירות וניווט אינטואיטיבי בין חזיתות, קומות ותכניות.
עמדת מידע אינטראקטיבית בפארק כושר עירוני
עמדת חוץ אינטראקטיבית בפארק כושר רעננה. הסבר על מתקנים, אימונים מודרכים והפעלה עמידה לתנאי שטח.
היתרונות
כל סוגי הקיוסקים האינטראקטיביים
מסכי מגע רצפתיים, שולחניים ובגדלים שונים, עם תמיכה ב-Windows, iOS, Android ו-Web.
אבטחת מידע מתקדמת בעמדות אינטראקטיביות לתערוכות עסקיות
הצפנת נתונים, בקרת גישה ועמידה בתקן ISO 27001 לאבטחה מחמירה.
עיצוב מרהיב של עמדה אינטראקטיבית משפר חווית משתמש ומושך מבקרים, ומדגיש את ערך המותג.
היתרונות
כל סוגי הקיוסקים האינטראקטיביים
עורך התוכן שלנו כולל מודולים מובנים כמו מזג אוויר, חדשות, תאריך ושעה, תמונות, סרטונים והודעות, שמאפשרים יצירת תכנים מגוונים וניהול קל לחוויית משתמש מקצועית.
אבטחת מידע מתקדמת
הפלטפורמה שלנו עומדת בתקן ISO, שמבטיח ניהול מידע בסטנדרטים הגבוהים ביותר ואבטחה מחמירה, כולל בקרת גישה והגנה מפני איומים, כך שהמידע שלכם מוגן בצורה מיטבית.
עמדה אינטראקטיבית עם עיצוב מרהיב
התראות אוטומטיות על ניתוק מסכים נשלחות למייל, לתגובה מהירה וצמצום זמן השבתה לאפס.
“עמדות מידע אינטראקטיביות בעיצוב מרהיב”
תקן אבטחת מידע ISO 27001
השירות כולל תמיכה טכנית מקיפה לאחר ההתקנה עם שליטה מרחוק על תכני הקיוסק. דאשבורד ייעודי למעקב ביצועים מספק נתוני ROI מדויקים, ומאפשר שיפור מתמיד של תהליכי הניהול. נכון ל-2026, יותר מ-300 חברות בישראל כבר נהנות מהפתרונות שלנו — פתרונות לכנסים ותערוכות.
אנו מזמינים אתכם ליצור קשר עמנו ולשתף אותנו בצרכים ובדרישות שלכם. הצוות המקצועי שלנו ישמח לחזור אליכם בהקדם ולסייע לכם בתהליך הקמת העמדה האינטראקטיבית המתאימה ביותר עבורכם.
שלוש דוגמאות לקיוסקים אינטראקטיביים שהוטמעו במרפאות, בתי כנס וכנסים מקצועיים.
נסטק (Nistec), עמדה אינטראקטיבית בלובי
עמדת מגע אינטראקטיבית בכניסה ללובי משרדי נסטק. תצוגת מוצרים דינמית וניהול תוכן מרחוק.
עמדת טאבלט שולחנית למטופל ולרופא
עמדת טאבלט שולחנית במרפאת נוברטיס. שיתוף מידע בין הרופא למטופל בזמן הביקור.
עמדת תורים למילוי טופס טיפול
עמדת תורים אינטראקטיבית במרפאה וטרינרית — מילוי טופס טיפול דיגיטלי תוך כדי המתנה.
בין לקוחותינו
לקוחות ממליצים
פנחס
ועד בית, רמלה
שירות:
★★★★★
מוצר:
★★★★★
המלצה:
★★★★★
"עם הסרטונים לחגים פשוט שיחקתם אותה – הדיירים ממש התלהבו!"
מור
מוסד אקדמי
שירות:
★★★★★
מוצר:
★★★★★
המלצה:
★★★★★
"לוח המודעות הדיגיטלי נראה מדהים, והכל עובד חלק!"
ענבר שמואלי
בעלת עסק
שירות:
★★★★★
מוצר:
★★★★★
המלצה:
★★★★★
"שרות אישי ומקצועי, מענה מהיר, מוצר מעולה, מרוצה מאוד"
מקרה לקוח, פארק העסקים קיסריה
עמדת מידע אינטראקטיבית, פארק העסקים קיסריה
עמדת מידע דיגיטלית עם מסך מגע דו-צדדי בלובי הקמפוס, מציגה מפה תלת-ממדית של מבני A B C, חיפוש חברות לפי מבנה וקומה, לוח רכבת ישראל בזמן אמת והודעות פנים-ארגוניות.
האתגר
קמפוס עסקים שצריך התמצאות לפי מבני A B C, חברות וקומות, ותחבורה ציבורית, בלי דוכן מאויש 24/7.
הפתרון
קיוסק מגע דו-צדדי עם מפה תלת-ממדית של הקמפוס, חיפוש חברות לפי מבנה וקומה, לוח רכבת ישראל בזמן אמת ופרסום עסקים מקומיים.
התוצאה
התמצאות מהירה למאות עובדים ומבקרים יומיים, ניהול תוכן מרחוק, חיבור קהילתי באמצעות הודעות פנים-ארגוניות.
שאלות נפוצות
מה ההבדל בין עמדות מידע אינטראקטיביות לבין שילוט דיגיטלי רגיל?
עמדות מידע אינטראקטיביות מאפשרות אינטראקציה דו-כיוונית עם המשתמש — באמצעות מסך מגע, חיישני קרבה או זיהוי פנים. שילוט דיגיטלי רגיל מציג תוכן סטטי בלבד, ללא מענה לפעולות המשתמש.
האם עמדות אינטראקטיביות לתערוכות עסקיות מחייבות חיבור אינטרנט?
לא. הפתרונות של GoMixApp מסוגלים לפעול ללא חיבור לאינטרנט תוך שמירה על תפקוד מלא. כשהחיבור חוזר, התכנים מסתנכרנים אוטומטית עם שרת הניהול המרכזי.
כיצד פועלות עמדות אינטראקטיביות עם חיישן קרבה?
חיישני קרבה מזהים אוטומטית כאשר מבקר מתקרב לעמדה ומפעילים את המסך או מציגים תוכן רלוונטי. הדבר מגביר את שיעור האינטראקציה באופן משמעותי ומחסך אנרגיה כשהעמדה לא בשימוש.
האם ניתן לנהל את תכני הקיוסק מרחוק?
כן. ממשק ניהול התוכן (CMS) המובנה מאפשר עדכון מרחוק של כל תכני הקיוסק בתוך שניות, ללא צורך בגישה פיזית לעמדה. ניתן לנהל מספר עמדות בו-זמנית מלוח בקרה אחד.
לאילו ארגונים מתאימות עמדות אינטראקטיביות לכנסים?
הפתרון מתאים לחברות המציגות בתערוכות, מוסדות חינוך ואוניברסיטאות, בנקים ומוסדות פיננסיים, גלריות, מרכזי קניות ומוסדות ממשלתיים. כל סביבה ציבורית הדורשת הצגת מידע ואיסוף נתונים תיהנה מהפתרון.
נקודות מפתח
מסכי מגע חכמים מספקים מידע מיידי ומותאם לכל מבקר בנפרד.
שלבו תוכן דינמי ועדכני כדי לשמור על רלוונטיות המערכת לאורך זמן.
ניתוח נתוני שימוש בזמן אמת משפר את חווית המשתמש ומגדיל מעורבות.
עיצוב ממשק אינטואיטיבי מקצר את זמן האימון ומפחית תלות בצוות אנושי.
שילוב קיוסקים דיגיטליים במרחבים ציבוריים מעלה שביעות רצון לקוחות ב־40%.
עמדות אינטראקטיביות לתערוכות ולכנסים — המדריך המלא
עמדות אינטראקטיביות לתערוכות הן כלי שיווקי רב-עוצמה: הן מושכות מבקרים, מציגות תוכן מרהיב ואוספות פרטי לידים אוטומטית. חיישני קרבה מפעילים את המסך ברגע שמישהו מתקרב, ואילו יכולת זיהוי פנים מתקדמת מאפשרת להציג תוכן מותאם אישית — כך שכל מבקר מקבל חוויה ייחודית.
מערכות דיגיטליות לתערוכות של GoMixApp תואמות לכל סוגי הסביבות הציבוריות והתעשייתיות, כולל אולמות כנסים, מרכזי קניות ומוסדות ממשלתיים. ממשק ניהול התוכן (CMS) מאפשר לעדכן תכנים מרחוק בתוך שניות, ללא צורך בטכנאי באתר. לפרטים נוספים על פתרונות אינטראקטיביים לכנסים ותערוכות בקרו בדף הייעודי שלנו.
השוואת סוגי עמדות מידע אינטראקטיביות לפי מאפיינים מרכזיים
מאפיין
עמדת מגע רגילה
קיוסק אינטראקטיבי מתקדם
עמדת מציאות רבודה (AR)
אינטראקטיביות עם המשתמש
✓מסך מגע בסיסי ופשוט לתפעול
✓ממשק עשיר ורב-ערוצי לחוויה מלאה
✓חוויה סוחפת ומרתקת בטכנולוגיה חדשנית
אבטחת מידע
✗הגנה מוגבלת ללא הצפנה מתקדמת
✓אבטחה מתקדמת עם הצפנה וניטור רציף
✓פרוטוקולי אבטחה מובנים ברמה גבוהה
התאמה לתערוכות עסקיות
חלקית – מתאימה לצרכים בסיסיים בלבד
גבוהה – מותאמת במלואה לסביבת תערוכה
גבוהה – בולטת ומושכת קהל רחב
עיצוב ומיתוג
מוגבל – עיצוב סטנדרטי ללא התאמה אישית
✓עיצוב מותאם מותג ומרשים ויזואלית
✓עיצוב עתידני המדגיש ערך מותג ייחודי
עלות הטמעה
נמוכה – השקעה ראשונית מינימלית
בינונית – עלות מאוזנת ביחס לערך המוסף
גבוהה – השקעה משמעותית בטכנולוגיה מתקדמת
איסוף וניתוח נתונים
✗יכולת דיווח מוגבלת ובסיסית
✓ניתוח נתונים בזמן אמת ודוחות מפורטים
✓מעקב התנהגות משתמש מעמיק ומדויק
סיכום והמלצות — בחירת הפתרון הנכון
עמדות מידע אינטראקטיביות הפכו לכלי אסטרטגי הכרחי לארגונים המבקשים לשפר את חוויית הלקוח ולייעל תהליכים תפעוליים. שלושת היתרונות הבולטים ביותר הם: ממשקי משתמש דיגיטליים אינטואיטיביים, אבטחת מידע מתקדמת לפי תקן ISO 27001, ויכולות חיישני קרבה וזיהוי פנים שמאפשרות פרסונליזציה אמיתית בזמן אמת.
חשוב לבחור פתרון שמספק תמיכה טכנית מלאה לאחר ההתקנה ומאפשר שליטה מרחוק בתכנים — כך תוכלו להגיב לצרכים משתנים ללא תלות בספק. נכון ל-2026, השוק הישראלי מאמץ את הטכנולוגיות הללו בקצב מואץ, ועסקים שמשלבים פתרונות דיגיטליים מדווחים על עלייה של עשרות אחוזים בשביעות רצון הלקוחות. בין אם אתם מחפשים עמדות אינטראקטיביות לתערוכות, לכנסים או לפעילות שוטפת — GoMixApp מציעה את הפתרון המותאם לכם. עדכון אחרון: ינואר 2026. צרו קשר עכשיו וקבלו הצעת מחיר מותאמת אישית ללא התחייבות.
var gmxCf7LegacyUxI18n = {"errName":"Please enter a full name","errPhone":"Please enter a valid phone number","errEmail":"Please enter a valid email address","errRequired":"Required field"};
//# sourceURL=gmx-cf7-legacy-ux-js-extra
(function(){
function cleanUrl(url) {
// Strip query params embedded mid-path: /ID?params/file -> /ID/file
return url.replace(/\?[^\/]+\//g, '/');
}
function addWebPFallback(pic) {
if (pic.getAttribute('data-webp-fb')) return;
pic.setAttribute('data-webp-fb', '1');
var img = pic.querySelector('img');
if (!img) return;
img.onerror = function() {
this.onerror = null;
this.src = cleanUrl(this.src).replace('vi_webp','vi').replace('.webp','.jpg');
var sources = this.parentElement.querySelectorAll('source');
for (var i = 0; i < sources.length; i++) {
sources[i].srcset = cleanUrl(sources[i].srcset).replace('vi_webp','vi').replace('.webp','.jpg');
}
};
}
var observer = new MutationObserver(function() {
var pics = document.querySelectorAll('.video-seo-youtube-picture');
for (var i = 0; i < pics.length; i++) addWebPFallback(pics[i]);
});
observer.observe(document.documentElement, { childList: true, subtree: true });
})();
(function(){
var siteKey = "6Ldnu_gsAAAAAGpkh7vCd_h3L9BA193yFU59I4Do";
var action = "submit_lead_form";
var loaderUrl = "https:\/\/www.google.com\/recaptcha\/enterprise.js?render=6Ldnu_gsAAAAAGpkh7vCd_h3L9BA193yFU59I4Do";
// GWP-506 (perf): the reCAPTCHA Enterprise runtime costs ~900ms of main-thread
// work (PSI contactus TBT 660ms, perf 69). It was loaded eagerly on every page
// carrying a CF7 form. It now loads on the FIRST real page interaction
// (scroll/pointer/key/touch) — warming the runtime well before the user can
// reach submit — and never loads on a no-interaction (lab) page view, so the
// perf win holds. The token is still stamped on form focusin and refreshed at
// submit. IMPORTANT: the server gate is fail-CLOSED by default (GWP-412
// require_token) — a missing token at submit is treated as spam — so the
// runtime MUST be warm before submit; that is exactly why the warm trigger is
// first-page-interaction, NOT focusin-only (focusin-only left a race where a
// fast focus→submit could POST before the ~900ms download finished and drop a
// legit lead). The eager <script src> is gone.
var greReady = false, greWaiters = [], greLoadStarted = false;
function pollGre(attempts) {
if (typeof grecaptcha !== 'undefined' && grecaptcha.enterprise) {
greReady = true;
var queued = greWaiters;
greWaiters = [];
queued.forEach(function (fn) { try { fn(); } catch (e) {} });
return;
}
if (attempts > 200) {
// no-silent-failures: enterprise.js never became ready (network-blocked,
// consent/privacy blocker, or a Google outage). Surface it — a missing
// token fails CLOSED server-side (GWP-412) and drops the lead.
if (window.console && console.warn) {
console.warn('[GMX recaptcha] enterprise.js not ready after ~10s; token will be missing (submit fails closed).');
}
return; // give up after ~10s (200 * 50ms)
}
setTimeout(function () { pollGre(attempts + 1); }, 50);
}
function loadGre() {
if (greLoadStarted) return;
greLoadStarted = true;
var s = document.createElement('script');
s.src = loaderUrl;
s.async = true;
document.head.appendChild(s);
pollGre(0); // begin polling only once the runtime is actually loading
}
function whenGreReady(cb) {
if (greReady) return cb();
greWaiters.push(cb);
}
function stampToken(form) {
if (!form.querySelector('.wpcf7-form-control-wrap input[type="submit"], .wpcf7-submit')) return;
loadGre(); // lazy: kick off enterprise.js on demand (idempotent)
whenGreReady(function () {
grecaptcha.enterprise.ready(function () {
grecaptcha.enterprise.execute(siteKey, { action: action }).then(function (token) {
var hidden = form.querySelector('input[name="gmx_recaptcha_token"]');
if (!hidden) {
hidden = document.createElement('input');
hidden.type = 'hidden';
hidden.name = 'gmx_recaptcha_token';
form.appendChild(hidden);
}
hidden.value = token;
}).catch(function () {
// no-silent-failures: token generation failed; the server gate is
// fail-CLOSED (GWP-412), so this submit will be rejected as spam.
if (window.console && console.warn) {
console.warn('[GMX recaptcha] token execute failed; submit will fail closed.');
}
});
});
});
}
document.addEventListener('wpcf7submit', function (e) { stampToken(e.target); });
// Also stamp on first focus into any CF7 form (so token ready before submit).
// `whenGreReady()` queues the stamp until grecaptcha loads, so the once-
// listener stays safe even if grecaptcha isn't ready at focus-in time.
document.querySelectorAll('form.wpcf7-form').forEach(function (form) {
form.addEventListener('focusin', function once() {
form.removeEventListener('focusin', once);
stampToken(form);
});
});
// GWP-506: warm enterprise.js on the FIRST real page interaction so the ~900ms
// runtime is ready before the user reaches submit (closes the focusin-only race
// against the fail-CLOSED server gate, and covers AJAX/popup-injected forms that
// missed the focusin binding above). Never fires on a no-interaction (lab) view,
// so the perf win holds. Idempotent via loadGre()'s greLoadStarted guard.
var warmOpts = { passive: true, capture: true };
var warmEvents = ['pointerdown', 'keydown', 'touchstart', 'scroll'];
function warmGre() {
loadGre();
warmEvents.forEach(function (e) { window.removeEventListener(e, warmGre, warmOpts); });
}
warmEvents.forEach(function (e) { window.addEventListener(e, warmGre, warmOpts); });// GWP-507 (CONFIRMED LIVE: 19 real leads dropped in 8 days): capture-phase
// submit GATE. The warm/focusin logic above only *helps* the token be ready;
// it is NOT a guarantee. The race: a user whose FIRST interaction is clicking
// submit on an autofilled form (no prior scroll/field-touch to warm the
// ~900ms enterprise.js), or who submits before the runtime readies, serializes
// the AJAX POST with an EMPTY gmx_recaptcha_token → the fail-CLOSED server gate
// (GWP-412 require_token) drops the lead as spam. CF7's `wpcf7submit` fires
// AFTER the AJAX POST (too late), and CF7 exposes no documented pre-POST JS
// hook (verified: contactform7.com/dom-events). So the ONLY seam is to
// intercept the native DOM submit/click in CAPTURE phase, HOLD it until
// greReady + token stamped, then re-dispatch. grecaptcha token lifetime is
// 2 minutes, so holding briefly is safe.
//
// TIMEOUT-FALLBACK CHOICE (a): if enterprise.js never readies within the
// ~10s ceiling (network-blocked / consent-blocker / Google outage), we
// RE-ENABLE the button and let the submit proceed WITHOUT a token rather than
// hard-blocking the user. It will fail-CLOSED server-side (GWP-412), but the
// console.warn fires loudly (no-silent-failures) — we never trap a real user
// behind a spinner they can't escape.
var GATE_TIMEOUT_MS = 10000; // matches pollGre ceiling (200 * 50ms).
function gmxFormHasToken(form) {
var hidden = form.querySelector('input[name="gmx_recaptcha_token"]');
return !!(hidden && hidden.value);
}
function gmxSetVerifying(form, on) {
var btn = form.querySelector('.wpcf7-submit, input[type="submit"], button[type="submit"]');
if (!btn) return;
if (on) {
btn.disabled = true;
btn.setAttribute('data-gmx-verifying', '1');
} else {
btn.disabled = false;
btn.removeAttribute('data-gmx-verifying');
}
}
function gmxReleaseSubmit(form) {
// Mark released so the re-dispatched submit passes straight through the
// capture gate (no re-gate loop), re-enable UX, then re-trigger.
form.__gmxGateReleased = true;
gmxSetVerifying(form, false);
if (typeof form.requestSubmit === 'function') {
form.requestSubmit();
} else {
form.dispatchEvent(new Event('submit', { bubbles: true, cancelable: true }));
}
// GWP-507 finding-1 (BLOCKER fix): reset the release flag on the NEXT tick
// so any FUTURE user submit (user edits a field + resubmits) is re-gated and
// stamps a FRESH token. reCAPTCHA tokens are single-use with a ~2-min
// lifetime — without this reset, __gmxGateReleased stayed true forever after
// the first release, letting a second submit bypass the gate and POST a
// stale/used token. The setTimeout(0) lets the synchronous re-dispatch above
// complete (which short-circuits on the still-true flag) before we re-arm.
setTimeout(function () { form.__gmxGateReleased = false; }, 0);
}
function gmxSubmitGate(e) {
var form = e.currentTarget;
if (form.tagName !== 'FORM') { form = form.form || form.closest('form.wpcf7-form'); }
if (!form) return;
// Idempotent: a programmatic re-submit we already released proceeds. This is
// the ONLY pass-through — it lets the freshly-stamped re-dispatch reach CF7.
// (The flag is reset on the next tick in gmxReleaseSubmit, so the NEXT user
// submit is re-gated.)
if (form.__gmxGateReleased) return;
// GWP-507 finding-2 (stale/used token fix): every USER submit HOLDS + stamps
// a FRESH token — we do NOT early-return on an already-present token. A token
// already sitting in the hidden input may be stale or already used (single-
// use, ~2-min lifetime); proceeding on it would POST a dead token. enterprise.js
// is warm by submit time, so grecaptcha.enterprise.execute() resolves in
// ~100-300ms — the per-submit hold is brief. stampToken() OVERWRITES the
// hidden input value (hidden.value = token), so no stale token lingers.
// HOLD: block CF7's submit handler before the AJAX POST.
e.preventDefault();
e.stopImmediatePropagation();
if (form.__gmxGateWaiting) return; // a click + submit may both fire; hold once.
form.__gmxGateWaiting = true;
loadGre(); // kick the warm if not started.
gmxSetVerifying(form, true);
var released = false;
function release(missing) {
if (released) return;
released = true;
form.__gmxGateWaiting = false;
if (missing && window.console && console.warn) {
console.warn('[GMX recaptcha] submit gate timed out (~10s); releasing without token (submit fails closed).');
}
gmxReleaseSubmit(form);
}
var timer = setTimeout(function () { release(true); }, GATE_TIMEOUT_MS);
whenGreReady(function () {
stampToken(form);
// stampToken resolves the token asynchronously (enterprise.execute
// promise); poll briefly for the stamp, then release. Bounded by the
// same overall timer above.
(function awaitStamp(n) {
if (released) return;
if (gmxFormHasToken(form)) { clearTimeout(timer); release(false); return; }
if (n > 200) { clearTimeout(timer); release(true); return; } // ~10s (200*50ms)
setTimeout(function () { awaitStamp(n + 1); }, 50);
})(0);
});
}
// GWP-507 finding-4 (CF7 phase): WHY capture phase works. Our gate listener is
// registered in CAPTURE phase (3rd arg `true`), so it runs BEFORE CF7's own
// bubble-phase 'submit' handler on the same form. When we call
// e.stopImmediatePropagation() in the capture listener, the DOM spec stops ALL
// further listeners for that event on the target — including the later
// bubble-phase CF7 handler — so CF7's AJAX POST never fires until we re-dispatch
// with a fresh token. This capture-phase interception is the only documented
// pre-POST seam: CF7 exposes no pre-POST JS hook (wpcf7submit fires AFTER the
// AJAX POST). See contactform7.com/dom-events.
document.querySelectorAll('form.wpcf7-form').forEach(function (form) {
form.addEventListener('submit', gmxSubmitGate, true);
var btn = form.querySelector('.wpcf7-submit, input[type="submit"], button[type="submit"]');
if (btn) { btn.addEventListener('click', gmxSubmitGate, true); }
});
})();
(function(){
var loaded = false;
function loadUserWay() {
if (loaded) return;
loaded = true;
var el = document.createElement('script');
el.setAttribute('data-account', "UX40fo0Ctw");
el.setAttribute('data-language', "he");
el.setAttribute('src', 'https://cdn.userway.org/widget.js');
document.body.appendChild(el);
events.forEach(function(e){ window.removeEventListener(e, loadUserWay, {passive: true}); });
}
var events = ['scroll', 'mousemove', 'touchstart', 'click', 'keydown'];
events.forEach(function(e){ window.addEventListener(e, loadUserWay, {passive: true}); });
})();
