(function () {
try {
// AQ-r2 (2026-06-09): respect the explicit-denial sentinel
// written by cookie-consent-harden.js writeATR() on any
// marketing-axis denial (payload.marketing === false; cycle-3 F1).
// Without this gate, the next page navigation re-creates
// gmx_first_touch from the current URL+referrer+utm_*+click_ids,
// silently undoing the reject-all deletion (sweep finding #1).
// The sentinel is cleared the moment the visitor grants
// marketing in the banner (analytics-only grant does NOT
// clear), restoring the writer path on the very next
// page load. Page-cache-safe: the sentinel is a
// browser-resident cookie checked in the inline script, so
// varnish/breeze-served HTML still hits this gate.
if (/(?:^|;\s*)gmx_consent_denied=1(?:;|$)/.test(document.cookie || '')) return;
var CLICK_IDS = ['gclid','fbclid','msclkid','ttclid','wbraid','gbraid','li_fat_id'];
var qs = new URLSearchParams(window.location.search);
var urlClickIdKey = null;
for (var i = 0; i < CLICK_IDS.length; i++) {
if (qs.get(CLICK_IDS[i])) { urlClickIdKey = CLICK_IDS[i]; break; }
}// Parse existing cookie.
var existing = null;
var match = document.cookie.match(/(?:^|;\s*)gmx_first_touch=([^;]+)/);
if (match) {
try { existing = JSON.parse(decodeURIComponent(match[1])); } catch (e) { existing = null; }
}// GWP-273 — referrer-enrichment branch.
// Keep existing unless either (a) URL carries a new click id
// the stored payload lacks (paid click is a higher-value
// signal and upgrades direct/organic), OR (b) the stored
// payload has empty referrer AND the current document.referrer
// is non-empty + external (Safari/ITP/policy-quirk catch:
// first-hit may have missed the referrer; later same-session
// page-loads can recover it).
var existingHasRef = !!(existing && existing.referrer && existing.referrer !== '');
var docRef = document.referrer || '';
var refHost = '';
if (docRef) {
try {
refHost = new URL(docRef).hostname.replace(/^www\./, '').toLowerCase();
} catch (e) { refHost = ''; }
}
var ownHost = (location.host || '').replace(/^www\./, '').toLowerCase();
var currentExternalRef = !!(refHost && refHost !== ownHost);
var canEnrichRef = !!existing && !existingHasRef && currentExternalRef;if (existing) {
if (!urlClickIdKey && !canEnrichRef) return;
if (urlClickIdKey && existing[urlClickIdKey] && !canEnrichRef) return;
}var utm_keys = [
'utm_source','utm_medium','utm_campaign','utm_content','utm_term',
'utm_adgroup','utm_matchtype','utm_network','utm_device','utm_placement'
];
// GWP-273 — merge-preserving base. When enriching an existing
// payload, retain its landing_url + ts + prior click ids /
// utms; only overlay referrer (and any click id appended below
// via the forEach). Branches with/without urlClickIdKey were
// collapsed — both produced the identical Object.assign — the
// click id is added uniformly later.
//
// GWP-273 design choice: "latest external referrer wins" —
// accepted edge case where a user opens a new external tab
// post-empty-first-touch and returns; low-volume, simple, no
// sentinel flag needed.
var data;
if (existing && canEnrichRef) {
data = Object.assign({}, existing, { referrer: docRef });
} else {
data = { landing_url: window.location.href, referrer: docRef, ts: Date.now() };
}
utm_keys.concat(CLICK_IDS).forEach(function (k) {
var v = qs.get(k);
if (v) data[k] = v;
});
var encoded = encodeURIComponent(JSON.stringify(data));
if (encoded.length > 3800) return;
var expires = new Date(Date.now() + 90 * 864e5).toUTCString(); // GWP-143 C1: match Google Ads 90-day attribution window
var secure = window.location.protocol === 'https:' ? '; Secure' : '';
document.cookie = 'gmx_first_touch=' + encoded + '; Path=/; Expires=' + expires + '; SameSite=Lax' + secure;
} catch (e) {}
})();
var breeze_prefetch = {"local_url":"https://gomixapp.co.il","ignore_remote_prefetch":"1","ignore_list":["/cart/","/checkout/","/my-account/","/(.)/u05d4u05d8u05d5u05e4u05e1-u05e0u05e9u05dcu05d7-u05d1u05d4u05e6u05dcu05d7u05d4/","wp-admin","wp-login.php"]};
//# sourceURL=breeze-prefetch-js-extra
פתרונות דיגיטליים לשיווק של GoMixApp כוללים עמדות תצוגה ומצגות אינטראקטיביות לשיווק, קטלוג מוצרים דיגיטלי וכלים דיגיטליים למנהלים — הכל במקום אחד. הפלטפורמה מותאמת למנהלי שיווק ומרקום שרוצים נוכחות חזקה בשוק. מאות חברות כבר בחרו בפתרון הדיגיטלי שלנו כדי לחזק את המותג ולמשוך קהל חדש.
צריכים פתרון דיגיטלי? לפרטים ושיחה עם נציג מלאו פרטים ונחזור אליכם
פתרונות דיגיטליים לשיווק בשלוש רמות להעברת המסרים
קטלוג שיווקי דיגיטלי
קטלוג אינטראקטיבי עם ממשק פשוט ונוח מציג את כל החומרים השיווקיים בצורה חכמה ואינטואיטיבית. מערכות שיווק דיגיטליות כוללות כלים שיווקיים דיגיטליים למנהלים, כמו מצגות, ברושורים, סרטונים ועוד, ומאפשרות לכם להציג את המידע בצורה מייטבית לכל לקוח פוטנציאלי. פלטפורמות דיגיטליות לניהול מרקום מאפשרות ניהול קל של תוכן והפצה חכמה.
מצגות אינטראקטיביות
מצגות אינטראקטיביות ומונפשות להעברת מסרים בצורה מייטבית, משלבות טכנולוגיות מתקדמות ומותאמות במיוחד למנהלי שיווק ולמנהלי מרקום. כלי שיווק דיגיטליים למנהלים מאפשרים לכם לייצר חוויה מרשימה שמגבירה את מעורבות הקהל ומבטיחה את העברת המסר בצורה ברורה ובלתי נשכחת.
עמדות תצוגה אינטראקטיביות לשיווק: פתרון דיגיטלי לכנסים ותערוכות
עמדות אינטראקטיביות לכנסים ותערוכות מייצרות חוויה ייחודית ובלתי נשכחת למבקרים בדוכן שלכם. פתרונות דיגיטליים חכמים למרקום מאפשרים לכם להעביר את המסרים החשובים בצורה מרשימה, תוך שימוש בטכנולוגיות דיגיטליות מתקדמות שמבטיחות מעורבות גבוהה וחיבור רגשי למותג.
קטלוג מאפשר בחירת סגנון מצגת מותאם אישית לכל מוצר, כך שניתן להציג את המידע בצורה הברורה והאטרקטיבית ביותר עבור הלקוח.
קטלוג – בחירת מצגת למוצר
עמדה לכנסים ותערוכות – יצירת AWAY GIVE של פוסטר פרסונאלי
יתרונות הפלטפורמה לשיווק ולמרקום דיגיטלי
תהליך ההתאמה האישית של פתרונות דיגיטל לעסקים: כיצד זה עובד?
כרטיס ביקור דיגיטלי הוא כלי שיווקי חכם המשדרג את ניהול הקשרים העסקיים. במקום כרטיס נייר, מנהלים משתפים פרופיל דיגיטלי עשיר הכולל קישורים, תמונות ווידאו — כלי דיגיטלי אפקטיבי בידי כל מנהל.
דפי נחיתה
דפי נחיתה הם כלי מרכזי להובלת קמפיינים שיווקיים מוצלחים, המבטיחים חוויית גלישה חלקה וניווט מהיר ללקוחות פוטנציאליים. דף נחיתה מעוצב וממיר הוא קריטי למנהלי שיווק המעוניינים להגדיל את מעורבות הלקוחות, תוך יצירת הנעה לפעולה כמו השארת פרטים, צפייה בסרטון, או הורדת קובץ. עם עיצוב מותאם אישית, דפי הנחיתה מציגים בצורה ברורה את כל המידע הנדרש, ומכוונים את המבקרים ישירות למטרה השיווקית, תוך שמירה על נראות מרשימה וחוויית משתמש חלקה שתורמת להצלחה של כל קמפיין.
שילוט דיגיטלי
מערכת שילוט דיגיטלי מהווה כלי עוצמתי לניהול מותג, המאפשר שליטה מרחוק ותזמון תכנים מותאמים לפי מיקום, קהל ושעה. פתרון זה משתלב בצורה חלקה עם שאר כלים לשיווק דיגיטלי של הפלטפורמה, ומציב את GoMixApp בין מערכות השילוט הדיגיטלי המובילות בעולם.
טפסים דיגיטליים
טפסים דיגיטליים הם כלי חכם למנהלי שיווק שמחפשים לייעל תהליכים ולחסוך זמן יקר. בעזרת טפסים מקוונים מעוצבים בהתאמה אישית, תוכלו לאפשר ללקוחות ולשותפים לחתום על מסמכים מכל מקום ובכל מכשיר, במהירות ובקלות. אנו ניצור עבורכם את הטופס המושלם, המותאם לצרכי הקמפיין השיווקי שלכם, ונהפוך כל תבנית למסמך דיגיטלי מקצועי ואפקטיבי, שיאפשר לכם להאיץ תהליכים ולשפר את חוויית הלקוח.
הובילו את העתיד עם פתרונות דיגיטליים מתקדמים לשיווק ולמרקום
העתיד של השיווק הדיגיטלי נמצא בידיים שלכם. פתרונות דיגיטליים למנהלי שיווק ומרקום מאפשרים לכם להגיע למטרות שלכם בצורה אפקטיבית ומקצועית. אל תישארו מאחור – הצטרפו למהפכה הדיגיטלית והעניקו למותג שלכם את היתרון שהוא צריך כדי להוביל בשוק.
בין לקוחותינו
לקוחות ממליצים
פנחס
ועד בית, רמלה
שירות:
★★★★★
מוצר:
★★★★★
המלצה:
★★★★★
"עם הסרטונים לחגים פשוט שיחקתם אותה – הדיירים ממש התלהבו!"
מור
מוסד אקדמי
שירות:
★★★★★
מוצר:
★★★★★
המלצה:
★★★★★
"לוח המודעות הדיגיטלי נראה מדהים, והכל עובד חלק!"
ענבר שמואלי
בעלת עסק
שירות:
★★★★★
מוצר:
★★★★★
המלצה:
★★★★★
"שרות אישי ומקצועי, מענה מהיר, מוצר מעולה, מרוצה מאוד"
תמונה ריאליסטית, טבעית, וברזולוציה גבוהה הלוכדת אדם המקיים אינטראקציה חמימה עם טכנולוגיה הקשורה ל"פתרונות דיגיטליים לשיווק".
כלים דיגיטליים למנהלים: מה כולל הפתרון המלא?
פתרון דיגיטלי לכנסים ותערוכות של GoMixApp הוא מערכת כוללת המשלבת חומרה ותוכנה לניהול מרקום חכם. הפלטפורמה לניהול מרקום מאפשרת שליטה מלאה בתכנים מכל מקום, עם ממשק ידידותי שאינו דורש ידע טכני מוקדם. שיווק אינטראקטיבי באמצעות מסכי טאץ' לתצוגה, פרזנטציה דיגיטלית מרהיבה ועמדות מידע — כולם מנוהלים ממקום אחד.
עמדות תצוגה אינטראקטיביות לשיווק בכנסים, תערוכות ומרכזי ביקור
מצגות אינטראקטיביות לשיווק עם אנימציה ותוכן מותאם אישית
קטלוג דיגיטלי אינטראקטיבי לניהול מוצרים ושירותים
שילוט דיגיטלי לנקודות מכירה, חנויות ומלונות
CMS לניהול תוכן מרחוק עם עדכונים אוטומטיים בזמן אמת
ניתוח נתונים והדיווח על ביצועים — מי, מתי ואיפה
רוצים לראות את הפלטפורמה בפעולה? צרו קשר עכשיו לדמו חינם.
שיווק אינטראקטיבי: למה עסקים מובילים בוחרים בנו?
פתרונות דיגיטל לעסקים חייבים לספק יותר מסתם נוכחות — הם צריכים לייצר מעורבות, להניע לפעולה ולמדוד תוצאות. GoMixApp מציעה שיווק אינטראקטיבי שמחבר בין אינטראקטיביות וחיבור עם הקהל לבין קלות שימוש וממשק ידידותי, כך שגם צוות קטן יכול להפעיל מערכת מורכבת ללא מאמץ.
אפשרויות התאמה וברנדינג מלאות מבטיחות שכל נקודת מגע עם הלקוח תשקף נאמנה את זהות המותג. בנוסף, תאימות לכל סוגי המכשירים — ממסכי ענק בתערוכות ועד טאבלטים ניידים — מעניקה גמישות מקסימלית לכל צוות מרקום. לעוד מידע על GoMixApp ופתרונות מתקדמים לעסקים, בקרו בדף האודות שלנו.
כלים טכנולוגיים מתקדמים מאפשרים פילוח קהלים וטירגוט מדויק לפי התנהגות משתמשים.
אוטומציה שיווקית חוסכת זמן יקר ומשפרת את שיעורי ההמרה באופן מדיד.
שילוב SEO, PPC ורשתות חברתיות יוצר נוכחות דיגיטלית חזקה ועקבית.
ניתוח נתונים בזמן אמת מאפשר לייעל קמפיינים ולמקסם את תקציב הפרסום.
שאלות נפוצות
מה הם פתרונות דיגיטליים לשיווק?
פתרונות דיגיטליים לשיווק הם כלים טכנולוגיים המאפשרים לעסקים להציג תכנים שיווקיים בצורה אינטראקטיבית ומרתקת. הם כוללים עמדות תצוגה אינטראקטיביות, מצגות דיגיטליות, קטלוגים אינטראקטיביים ושילוט דיגיטלי — כולם מנוהלים ממערכת אחת מרכזית.
מהם היתרונות של עמדות תצוגה אינטראקטיביות לשיווק בכנסים?
עמדות תצוגה אינטראקטיביות לשיווק בכנסים מגדילות את זמן שהיית המבקר בדוכן, יוצרות חיבור רגשי למותג ומאפשרות העברת מסרים שיווקיים מורכבים בצורה פשוטה וחווייתית. הן גם מספקות נתוני שימוש בזמן אמת לניתוח ביצועים.
אילו סוגי עסקים יכולים להפיק תועלת מכלים דיגיטליים למנהלים?
כל עסק הפועל בסביבה תחרותית — חברות פארמה, קמעונאות, נדל"ן, הייטק, מוסדות פיננסיים ועוד. כלים דיגיטליים למנהלים מתאימים במיוחד לחברות שמציגות בכנסים ותערוכות, מנהלות נקודות מכירה מרובות או זקוקות לניהול מרקום מרכזי.
האם ניתן להפעיל את הפתרון ללא חיבור לאינטרנט?
כן. הפלטפורמה של GoMixApp תוכננה לפעול גם במצב OFFLINE, ללא צורך בחיבור לאינטרנט. זה הופך אותה לאידיאלית לאירועים קורפורטיביים, כנסים ותערוכות שבהם חיבור הרשת אינו מובטח.
מהן אסטרטגיות שיווק דיגיטלי מרכזיות לעסקים ב-2026?
חמש האסטרטגיות המובילות הן: שיווק אינטראקטיבי בנקודות מכירה, שימוש במצגות אינטראקטיביות לשיווק בכנסים, שילוט דיגיטלי דינמי, קטלוגים דיגיטליים לניהול מוצרים, וניתוח נתוני שימוש לשיפור מתמיד של המסרים השיווקיים.
השוואה: שיווק דיגיטלי אינטראקטיבי לעומת שיווק מסורתי
תכונה
פתרון דיגיטלי אינטראקטיבי
חומרי שיווק מסורתיים
עדכון תוכן
✓עדכון מרחוק בזמן אמת ללא עלות הדפסה
✗דורש הדפסה מחדש של כל החומרים
מעורבות הקהל
✓אינטראקציה ישירה עם מסכי מגע ותוכן דינמי
✗חד-כיווני ללא אפשרות לאינטראקציה
ניתוח נתונים
✓סטטיסטיקות שימוש מפורטות בזמן אמת
✗אין מדידה של חשיפה או מעורבות
הפעלה ללא אינטרנט
✓פועל במצב OFFLINE בכל סביבה
לא רלוונטי – חומר פיזי שאינו תלוי ברשת
התאמה אישית
✓ברנדינג מלא ותוכן מותאם לכל קהל יעד
✗עיצוב קבוע שקשה לשנות לאחר ההדפסה
סיכום: הצעד הנכסת לשיווק חכם יותר
עמדות תצוגה אינטראקטיביות לשיווק, מצגות אינטראקטיביות לשיווק ופתרון דיגיטלי לכנסים ותערוכות הם שלושת העמודים שעליהם בונים מנהלי שיווק מצליחים את הנוכחות הדיגיטלית שלהם. הפלטפורמה של GoMixApp מאחדת את כל הכלים הללו תחת ממשק אחד, עם CMS לניהול תוכן, ניתוח נתונים מלא ואפשרויות ברנדינג גמישות שמתאימות לכל גודל עסק.
חשוב לזכור כי שיווק אינטראקטיבי אפקטיבי אינו רק עניין של טכנולוגיה — הוא דורש תכנון אסטרטגי, הבנת הקהל ויכולת למדוד תוצאות. לכן GoMixApp מציעה תהליך התאמה אישית מלא, תמיכה מקצועית ותקני נגישות דיגיטלית לפי ISO 9001 ו-27001 — כך שאתם בידיים הטובות ביותר.
עדכון אחרון: 2026. מעל 300 חברות כבר בחרו בכלים דיגיטליים למנהלים של GoMixApp ומדווחות על עלייה משמעותית במעורבות הלקוחות ובנראות המותג. אל תישארו מאחור — צרו קשר עכשיו ונבנה יחד את האסטרטגיה הדיגיטלית המנצחת שלכם.
document.addEventListener('click', function(e) {
var el = e.target.closest('.gmx-lite-yt');
if (!el) return;
var vid = el.getAttribute('data-vid');
if (!vid) return;
var iframe = document.createElement('iframe');
iframe.src = 'https://www.youtube.com/embed/' + vid + '?autoplay=1';
iframe.style.cssText = 'position:absolute;top:0;left:0;width:100%;height:100%;border:0;';
iframe.allow = 'autoplay;encrypted-media';
iframe.allowFullscreen = true;
el.style.position = 'relative';
el.innerHTML = '';
el.appendChild(iframe);
});
(function () {
var c = document.body.className;
c = c.replace(/woocommerce-no-js/, 'woocommerce-js');
document.body.className = c;
})();
var gmxCf7LegacyUxI18n = {"errName":"Please enter a full name","errPhone":"Please enter a valid phone number","errEmail":"Please enter a valid email address","errRequired":"Required field"};
//# sourceURL=gmx-cf7-legacy-ux-js-extra
(function(){
function cleanUrl(url) {
// Strip query params embedded mid-path: /ID?params/file -> /ID/file
return url.replace(/\?[^\/]+\//g, '/');
}
function addWebPFallback(pic) {
if (pic.getAttribute('data-webp-fb')) return;
pic.setAttribute('data-webp-fb', '1');
var img = pic.querySelector('img');
if (!img) return;
img.onerror = function() {
this.onerror = null;
this.src = cleanUrl(this.src).replace('vi_webp','vi').replace('.webp','.jpg');
var sources = this.parentElement.querySelectorAll('source');
for (var i = 0; i < sources.length; i++) {
sources[i].srcset = cleanUrl(sources[i].srcset).replace('vi_webp','vi').replace('.webp','.jpg');
}
};
}
var observer = new MutationObserver(function() {
var pics = document.querySelectorAll('.video-seo-youtube-picture');
for (var i = 0; i < pics.length; i++) addWebPFallback(pics[i]);
});
observer.observe(document.documentElement, { childList: true, subtree: true });
})();
(function(){
var siteKey = "6Ldnu_gsAAAAAGpkh7vCd_h3L9BA193yFU59I4Do";
var action = "submit_lead_form";
var loaderUrl = "https:\/\/www.google.com\/recaptcha\/enterprise.js?render=6Ldnu_gsAAAAAGpkh7vCd_h3L9BA193yFU59I4Do";
// GWP-506 (perf): the reCAPTCHA Enterprise runtime costs ~900ms of main-thread
// work (PSI contactus TBT 660ms, perf 69). It was loaded eagerly on every page
// carrying a CF7 form. It now loads on the FIRST real page interaction
// (scroll/pointer/key/touch) — warming the runtime well before the user can
// reach submit — and never loads on a no-interaction (lab) page view, so the
// perf win holds. The token is still stamped on form focusin and refreshed at
// submit. IMPORTANT: the server gate is fail-CLOSED by default (GWP-412
// require_token) — a missing token at submit is treated as spam — so the
// runtime MUST be warm before submit; that is exactly why the warm trigger is
// first-page-interaction, NOT focusin-only (focusin-only left a race where a
// fast focus→submit could POST before the ~900ms download finished and drop a
// legit lead). The eager <script src> is gone.
var greReady = false, greWaiters = [], greLoadStarted = false;
function pollGre(attempts) {
if (typeof grecaptcha !== 'undefined' && grecaptcha.enterprise) {
greReady = true;
var queued = greWaiters;
greWaiters = [];
queued.forEach(function (fn) { try { fn(); } catch (e) {} });
return;
}
if (attempts > 200) {
// no-silent-failures: enterprise.js never became ready (network-blocked,
// consent/privacy blocker, or a Google outage). Surface it — a missing
// token fails CLOSED server-side (GWP-412) and drops the lead.
if (window.console && console.warn) {
console.warn('[GMX recaptcha] enterprise.js not ready after ~10s; token will be missing (submit fails closed).');
}
return; // give up after ~10s (200 * 50ms)
}
setTimeout(function () { pollGre(attempts + 1); }, 50);
}
function loadGre() {
if (greLoadStarted) return;
greLoadStarted = true;
var s = document.createElement('script');
s.src = loaderUrl;
s.async = true;
document.head.appendChild(s);
pollGre(0); // begin polling only once the runtime is actually loading
}
function whenGreReady(cb) {
if (greReady) return cb();
greWaiters.push(cb);
}
function stampToken(form) {
if (!form.querySelector('.wpcf7-form-control-wrap input[type="submit"], .wpcf7-submit')) return;
loadGre(); // lazy: kick off enterprise.js on demand (idempotent)
whenGreReady(function () {
grecaptcha.enterprise.ready(function () {
grecaptcha.enterprise.execute(siteKey, { action: action }).then(function (token) {
var hidden = form.querySelector('input[name="gmx_recaptcha_token"]');
if (!hidden) {
hidden = document.createElement('input');
hidden.type = 'hidden';
hidden.name = 'gmx_recaptcha_token';
form.appendChild(hidden);
}
hidden.value = token;
}).catch(function () {
// no-silent-failures: token generation failed; the server gate is
// fail-CLOSED (GWP-412), so this submit will be rejected as spam.
if (window.console && console.warn) {
console.warn('[GMX recaptcha] token execute failed; submit will fail closed.');
}
});
});
});
}
document.addEventListener('wpcf7submit', function (e) { stampToken(e.target); });
// Also stamp on first focus into any CF7 form (so token ready before submit).
// `whenGreReady()` queues the stamp until grecaptcha loads, so the once-
// listener stays safe even if grecaptcha isn't ready at focus-in time.
document.querySelectorAll('form.wpcf7-form').forEach(function (form) {
form.addEventListener('focusin', function once() {
form.removeEventListener('focusin', once);
stampToken(form);
});
});
// GWP-506: warm enterprise.js on the FIRST real page interaction so the ~900ms
// runtime is ready before the user reaches submit (closes the focusin-only race
// against the fail-CLOSED server gate, and covers AJAX/popup-injected forms that
// missed the focusin binding above). Never fires on a no-interaction (lab) view,
// so the perf win holds. Idempotent via loadGre()'s greLoadStarted guard.
var warmOpts = { passive: true, capture: true };
var warmEvents = ['pointerdown', 'keydown', 'touchstart', 'scroll'];
function warmGre() {
loadGre();
warmEvents.forEach(function (e) { window.removeEventListener(e, warmGre, warmOpts); });
}
warmEvents.forEach(function (e) { window.addEventListener(e, warmGre, warmOpts); });// GWP-507 (CONFIRMED LIVE: 19 real leads dropped in 8 days): capture-phase
// submit GATE. The warm/focusin logic above only *helps* the token be ready;
// it is NOT a guarantee. The race: a user whose FIRST interaction is clicking
// submit on an autofilled form (no prior scroll/field-touch to warm the
// ~900ms enterprise.js), or who submits before the runtime readies, serializes
// the AJAX POST with an EMPTY gmx_recaptcha_token → the fail-CLOSED server gate
// (GWP-412 require_token) drops the lead as spam. CF7's `wpcf7submit` fires
// AFTER the AJAX POST (too late), and CF7 exposes no documented pre-POST JS
// hook (verified: contactform7.com/dom-events). So the ONLY seam is to
// intercept the native DOM submit/click in CAPTURE phase, HOLD it until
// greReady + token stamped, then re-dispatch. grecaptcha token lifetime is
// 2 minutes, so holding briefly is safe.
//
// TIMEOUT-FALLBACK CHOICE (a): if enterprise.js never readies within the
// ~10s ceiling (network-blocked / consent-blocker / Google outage), we
// RE-ENABLE the button and let the submit proceed WITHOUT a token rather than
// hard-blocking the user. It will fail-CLOSED server-side (GWP-412), but the
// console.warn fires loudly (no-silent-failures) — we never trap a real user
// behind a spinner they can't escape.
var GATE_TIMEOUT_MS = 10000; // matches pollGre ceiling (200 * 50ms).
function gmxFormHasToken(form) {
var hidden = form.querySelector('input[name="gmx_recaptcha_token"]');
return !!(hidden && hidden.value);
}
function gmxSetVerifying(form, on) {
var btn = form.querySelector('.wpcf7-submit, input[type="submit"], button[type="submit"]');
if (!btn) return;
if (on) {
btn.disabled = true;
btn.setAttribute('data-gmx-verifying', '1');
} else {
btn.disabled = false;
btn.removeAttribute('data-gmx-verifying');
}
}
function gmxReleaseSubmit(form) {
// Mark released so the re-dispatched submit passes straight through the
// capture gate (no re-gate loop), re-enable UX, then re-trigger.
form.__gmxGateReleased = true;
gmxSetVerifying(form, false);
if (typeof form.requestSubmit === 'function') {
form.requestSubmit();
} else {
form.dispatchEvent(new Event('submit', { bubbles: true, cancelable: true }));
}
// GWP-507 finding-1 (BLOCKER fix): reset the release flag on the NEXT tick
// so any FUTURE user submit (user edits a field + resubmits) is re-gated and
// stamps a FRESH token. reCAPTCHA tokens are single-use with a ~2-min
// lifetime — without this reset, __gmxGateReleased stayed true forever after
// the first release, letting a second submit bypass the gate and POST a
// stale/used token. The setTimeout(0) lets the synchronous re-dispatch above
// complete (which short-circuits on the still-true flag) before we re-arm.
setTimeout(function () { form.__gmxGateReleased = false; }, 0);
}
function gmxSubmitGate(e) {
var form = e.currentTarget;
if (form.tagName !== 'FORM') { form = form.form || form.closest('form.wpcf7-form'); }
if (!form) return;
// Idempotent: a programmatic re-submit we already released proceeds. This is
// the ONLY pass-through — it lets the freshly-stamped re-dispatch reach CF7.
// (The flag is reset on the next tick in gmxReleaseSubmit, so the NEXT user
// submit is re-gated.)
if (form.__gmxGateReleased) return;
// GWP-507 finding-2 (stale/used token fix): every USER submit HOLDS + stamps
// a FRESH token — we do NOT early-return on an already-present token. A token
// already sitting in the hidden input may be stale or already used (single-
// use, ~2-min lifetime); proceeding on it would POST a dead token. enterprise.js
// is warm by submit time, so grecaptcha.enterprise.execute() resolves in
// ~100-300ms — the per-submit hold is brief. stampToken() OVERWRITES the
// hidden input value (hidden.value = token), so no stale token lingers.
// HOLD: block CF7's submit handler before the AJAX POST.
e.preventDefault();
e.stopImmediatePropagation();
if (form.__gmxGateWaiting) return; // a click + submit may both fire; hold once.
form.__gmxGateWaiting = true;
loadGre(); // kick the warm if not started.
gmxSetVerifying(form, true);
var released = false;
function release(missing) {
if (released) return;
released = true;
form.__gmxGateWaiting = false;
if (missing && window.console && console.warn) {
console.warn('[GMX recaptcha] submit gate timed out (~10s); releasing without token (submit fails closed).');
}
gmxReleaseSubmit(form);
}
var timer = setTimeout(function () { release(true); }, GATE_TIMEOUT_MS);
whenGreReady(function () {
stampToken(form);
// stampToken resolves the token asynchronously (enterprise.execute
// promise); poll briefly for the stamp, then release. Bounded by the
// same overall timer above.
(function awaitStamp(n) {
if (released) return;
if (gmxFormHasToken(form)) { clearTimeout(timer); release(false); return; }
if (n > 200) { clearTimeout(timer); release(true); return; } // ~10s (200*50ms)
setTimeout(function () { awaitStamp(n + 1); }, 50);
})(0);
});
}
// GWP-507 finding-4 (CF7 phase): WHY capture phase works. Our gate listener is
// registered in CAPTURE phase (3rd arg `true`), so it runs BEFORE CF7's own
// bubble-phase 'submit' handler on the same form. When we call
// e.stopImmediatePropagation() in the capture listener, the DOM spec stops ALL
// further listeners for that event on the target — including the later
// bubble-phase CF7 handler — so CF7's AJAX POST never fires until we re-dispatch
// with a fresh token. This capture-phase interception is the only documented
// pre-POST seam: CF7 exposes no pre-POST JS hook (wpcf7submit fires AFTER the
// AJAX POST). See contactform7.com/dom-events.
document.querySelectorAll('form.wpcf7-form').forEach(function (form) {
form.addEventListener('submit', gmxSubmitGate, true);
var btn = form.querySelector('.wpcf7-submit, input[type="submit"], button[type="submit"]');
if (btn) { btn.addEventListener('click', gmxSubmitGate, true); }
});
})();
(function(){
var loaded = false;
function loadUserWay() {
if (loaded) return;
loaded = true;
var el = document.createElement('script');
el.setAttribute('data-account', "UX40fo0Ctw");
el.setAttribute('data-language', "he");
el.setAttribute('src', 'https://cdn.userway.org/widget.js');
document.body.appendChild(el);
events.forEach(function(e){ window.removeEventListener(e, loadUserWay, {passive: true}); });
}
var events = ['scroll', 'mousemove', 'touchstart', 'click', 'keydown'];
events.forEach(function(e){ window.addEventListener(e, loadUserWay, {passive: true}); });
})();
