(function () {
try {
// AQ-r2 (2026-06-09): respect the explicit-denial sentinel
// written by cookie-consent-harden.js writeATR() on any
// marketing-axis denial (payload.marketing === false; cycle-3 F1).
// Without this gate, the next page navigation re-creates
// gmx_first_touch from the current URL+referrer+utm_*+click_ids,
// silently undoing the reject-all deletion (sweep finding #1).
// The sentinel is cleared the moment the visitor grants
// marketing in the banner (analytics-only grant does NOT
// clear), restoring the writer path on the very next
// page load. Page-cache-safe: the sentinel is a
// browser-resident cookie checked in the inline script, so
// varnish/breeze-served HTML still hits this gate.
if (/(?:^|;\s*)gmx_consent_denied=1(?:;|$)/.test(document.cookie || '')) return;
var CLICK_IDS = ['gclid','fbclid','msclkid','ttclid','wbraid','gbraid','li_fat_id'];
var qs = new URLSearchParams(window.location.search);
var urlClickIdKey = null;
for (var i = 0; i < CLICK_IDS.length; i++) {
if (qs.get(CLICK_IDS[i])) { urlClickIdKey = CLICK_IDS[i]; break; }
}// Parse existing cookie.
var existing = null;
var match = document.cookie.match(/(?:^|;\s*)gmx_first_touch=([^;]+)/);
if (match) {
try { existing = JSON.parse(decodeURIComponent(match[1])); } catch (e) { existing = null; }
}// GWP-273 — referrer-enrichment branch.
// Keep existing unless either (a) URL carries a new click id
// the stored payload lacks (paid click is a higher-value
// signal and upgrades direct/organic), OR (b) the stored
// payload has empty referrer AND the current document.referrer
// is non-empty + external (Safari/ITP/policy-quirk catch:
// first-hit may have missed the referrer; later same-session
// page-loads can recover it).
var existingHasRef = !!(existing && existing.referrer && existing.referrer !== '');
var docRef = document.referrer || '';
var refHost = '';
if (docRef) {
try {
refHost = new URL(docRef).hostname.replace(/^www\./, '').toLowerCase();
} catch (e) { refHost = ''; }
}
var ownHost = (location.host || '').replace(/^www\./, '').toLowerCase();
var currentExternalRef = !!(refHost && refHost !== ownHost);
var canEnrichRef = !!existing && !existingHasRef && currentExternalRef;if (existing) {
if (!urlClickIdKey && !canEnrichRef) return;
if (urlClickIdKey && existing[urlClickIdKey] && !canEnrichRef) return;
}var utm_keys = [
'utm_source','utm_medium','utm_campaign','utm_content','utm_term',
'utm_adgroup','utm_matchtype','utm_network','utm_device','utm_placement'
];
// GWP-273 — merge-preserving base. When enriching an existing
// payload, retain its landing_url + ts + prior click ids /
// utms; only overlay referrer (and any click id appended below
// via the forEach). Branches with/without urlClickIdKey were
// collapsed — both produced the identical Object.assign — the
// click id is added uniformly later.
//
// GWP-273 design choice: "latest external referrer wins" —
// accepted edge case where a user opens a new external tab
// post-empty-first-touch and returns; low-volume, simple, no
// sentinel flag needed.
var data;
if (existing && canEnrichRef) {
data = Object.assign({}, existing, { referrer: docRef });
} else {
data = { landing_url: window.location.href, referrer: docRef, ts: Date.now() };
}
utm_keys.concat(CLICK_IDS).forEach(function (k) {
var v = qs.get(k);
if (v) data[k] = v;
});
// GWP-208 — carry Meta's first-party click-linker cookies (_fbc
// = fb.1.<ts>.<fbclid>, _fbp) into the captured payload so they
// ride the persistent gmx_first_touch cookie cross-page (LP X →
// LP Y) the same way the URL click-ids do. The CF7 hidden-field
// populator copies the whole payload verbatim, so fbc/fbp reach
// the lead even when the form lives on a page without ?fbclid.
var fbcMatch = document.cookie.match(/(?:^|;\s*)_fbc=([^;]+)/);
if (fbcMatch && fbcMatch[1]) data.fbc = decodeURIComponent(fbcMatch[1]);
var fbpMatch = document.cookie.match(/(?:^|;\s*)_fbp=([^;]+)/);
if (fbpMatch && fbpMatch[1]) data.fbp = decodeURIComponent(fbpMatch[1]);
var encoded = encodeURIComponent(JSON.stringify(data));
if (encoded.length > 3800) return;
var expires = new Date(Date.now() + 90 * 864e5).toUTCString(); // GWP-143 C1: match Google Ads 90-day attribution window
var secure = window.location.protocol === 'https:' ? '; Secure' : '';
document.cookie = 'gmx_first_touch=' + encoded + '; Path=/; Expires=' + expires + '; SameSite=Lax' + secure;
} catch (e) {}
})();
/* Meta Pixel base — inline in wp_head so Breeze Delay-All-JS does not defer it; fbevents.js is async-injected (optimizer-invisible). */
!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod?
n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n;
n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0;
t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window,document,'script',
'https://connect.facebook.net/en_US/fbevents.js');/* Symmetric with server GMX_Consent: revoke BEFORE init; cookies/sends held until grant. */
fbq('consent', 'revoke');
fbq('init', '1857131551802431');
fbq('track', 'PageView'); /* queued; flushed to Meta only after consent grant *//* Grant bridge — reads the SAME ATR marketing signal as GMX_Consent.applyConsent(). */
(function () {
function read(name){var m=document.cookie.match('(?:^|; )'+name.replace(/([.*+?^${}()|[\]\\])/g,'\\$1')+'=([^;]*)');return m?decodeURIComponent(m[1]):'';}
function marketingGranted(){
try {
var given = read('atr_cookie_notice_consent_given');
if (!given) return false; // undecided -> stay revoked
var c = JSON.parse(read('atr_cookie_notice_consent') || '{}');
return !!(c.marketing || c.ad_storage === 'granted');
} catch (e) { return false; } // NO-SILENT-OK: parse/read failure degrades gracefully to revoked (consent stays held; no marketing send) — not an error to report.
}
function apply(){ if (marketingGranted()) fbq('consent', 'grant'); }
apply();
document.addEventListener('click', function(ev){
if (ev.target && ev.target.closest && ev.target.closest('[class*="atr-cookie"], #atr-cookie-notice')) setTimeout(apply, 50);
}, true);
window.addEventListener('storage', apply);
})();
var breeze_prefetch = {"local_url":"https://gomixapp.co.il","ignore_remote_prefetch":"1","ignore_list":["/cart/","/checkout/","/my-account/","/(.)/u05d4u05d8u05d5u05e4u05e1-u05e0u05e9u05dcu05d7-u05d1u05d4u05e6u05dcu05d7u05d4/","wp-admin","wp-login.php"]};
//# sourceURL=breeze-prefetch-js-extra
תפריטים דיגיטליים למסעדות ובתי קפה הם הפתרון שמשנה את חוויית הסועד. הם מגדילים הכנסות בלי הדפסות, בלי טעויות ובלי עיכובים. לכן עם GoMixApp תנהלו תפריט דיגיטלי מרחוק בישראל. כך תעדכנו מחירים בזמן אמת ותציגו שילוט דיגיטלי לצד תפריטי בתי קפה חכמים.
תפריט אוכל דיגיטלי מגדיל את ממוצע ההזמנה בעד 30%. תמונות איכותיות ותיאורים ברורים מניעים לקוחות לבחור פריטים נוספים. מכיוון שכך, ניהול תפריטים בענן חוסך בעלויות הדפסה. בנוסף, הוא מאפשר עדכון מחירים מיידי בכל הסניפים בו-זמנית. לצד סריקת QR קוד, שילוט דיגיטלי ואפליקציית הזמנות מסעדה של GoMixApp משלימים את החוויה.
תפריטים דיגיטליים למסעדות ובתי קפה — התאמה אישית וחוויית משתמש
נכון ל-2026, יותר מ-300 עסקי מזון בישראל עברו לניהול תפריטים בענן דרך GoMixApp. מסעדות קזואליות ומהירות, קפיטריות במוסדות ציבוריים ובתי אירוח נהנים מכך. הם מדווחים על חיסכון של עד 40% בעלויות הדפסה. כתוצאה מכך, עדכון מחירים בזמן אמת ומערכת POS מייעלים את התפעול.
עורך התוכן שלנו מאפשר שליטה עצמאית ועדכון מרחוק של התפריט הדיגיטלי, מה שמבטיח שהמידע תמיד עדכני ומדויק.
אבטחת מידע
אנו משתמשים בהצפנה מתקדמת להעברת נתונים ומספקים יכולות ניטור והתראות בזמן אמת. כל זאת מבטיח שהמידע שלכם מוגן מפני גישה לא מורשית ומאפשר ניהול בטוח וראש שקט
תקן ISO לאבטחת מידע ואיכות
ניהול מידע בסטנדרטים הגבוהים ביותר. התקן כולל נהלי אבטחה ואיכות לניהול מידע, בקרת גישה, והגנה מפני איומים פוטנציאליים, מה שמבטיח שהמידע שלכם מוגן בצורה מיטבית.
רוצים תפריט חכם למסעדות המותאם בדיוק לעסק שלכם? השאירו פרטים ונציג מומחה יחזור אליכם עם הצעה מותאמת אישית – ללא התחייבות.
"עם הסרטונים לחגים פשוט שיחקתם אותה – הדיירים ממש התלהבו!"
מור
מוסד אקדמי
שירות:
★★★★★
מוצר:
★★★★★
המלצה:
★★★★★
"לוח המודעות הדיגיטלי נראה מדהים, והכל עובד חלק!"
ענבר שמואלי
בעלת עסק
שירות:
★★★★★
מוצר:
★★★★★
המלצה:
★★★★★
"שרות אישי ומקצועי, מענה מהיר, מוצר מעולה, מרוצה מאוד"
הגיע הזמן לשדרג את המסעדה שלכם לתפריט דיגיטלי מתקדם לנייד, טאבלט או מסכים במסעדה. בעזרת GoMixApp, תוכלו להעניק ללקוחותיכם חוויה ויזואלית מרהיבה ומעוררת תיאבון, ובנוסף לכך, להפחית חוסר וודאות ולזרז את קבלת ההחלטות. התפריטים הדיגיטליים שלנו לא רק חוסכים עלויות שוטפות, אלא גם תורמים לאיכות הסביבה ומבטיחים עדכונים מהירים ומדויקים מרחוק.
רוצים לראות כיצד תפריט דיגיטלי למסעדות משנה את העסק שלכם? צרו קשר עכשיו ונתאים עבורכם פתרון מדויק.
תמונות ותיאורים עשירים: שילוב תמונות ותיאורים מגדיל את ממוצע סכום ההזמנה לפי מחקרים ענפיים.
עדכון מחירים בלחיצה: עדכון מחירים ומנות עונתיות מתבצע בלחיצה אחת ללא תלות בבית דפוס.
ניתוח נתוני גלישה: ניתוח נתוני גלישה בתפריט מאפשר למנהלים לזהות מנות פופולריות ולייעל את ההיצע.
שאלות נפוצות
מה זה תפריט דיגיטלי למסעדות ובתי קפה?
תפריט דיגיטלי למסעדות ובתי קפה הוא מערכת שמאפשרת להציג את תפריט האוכל על צגים, טאבלטים, או QR קוד לתפריט, עם עדכון מחירים בזמן אמת וניהול מרחוק. תפריטים דיגיטליים חכמים למסעדות ובתי קפה מחליפים את ההדפסה הקלאסית ומשפרים את חוויית הסועד.
כמה עולה שילוט דיגיטלי לבתי קפה ומסעדות?
העלות משתנה בהתאם לגודל העסק, מספר הצגים ורמת ההתאמה האישית הנדרשת. GoMixApp מציעה חבילות גמישות למסעדות קטנות, בינוניות ורשתות – פנו אלינו לקבלת הצעת מחיר מותאמת ללא התחייבות.
האם תפריט בטאבלט מתאים לבית קפה קטן?
בהחלט. תפריט בטאבלט הוא פתרון אידיאלי גם לבתי קפה קטנים – הוא זול יותר מהדפסות חוזרות, קל לעדכון, ומעניק ללקוחות חוויה מודרנית. המערכת מתאימה לכל גודל עסק ומאפשרת התאמה אישית מלאה.
האם ניתן לשלב QR קוד לתפריט עם מערכת הזמנות אונליין?
כן. GoMixApp מאפשרת שילוב מלא בין QR קוד לתפריט לבין מערכת הזמנות אונליין ומערכת POS. הלקוח סורק, מזמין ואף משלם דיגיטלית – הכול ממשק אחד חלק.
מהם היתרונות של תפריט אוכל דיגיטלי על פני תפריט מודפס?
תפריט אוכל דיגיטלי מאפשר עדכון מחירים מיידי, הצגת תמונות מוצרים אטרקטיביות, סינון לפי קטגוריות ודיאטה, וניתוח נתונים על בחירות הלקוחות. הוא חוסך עד 40% בעלויות הדפסה ומגדיל את ממוצע ההזמנה בעד 30%.
מקרי לקוח, תפריטים דיגיטליים
עוד דוגמאות לתפריטים דיגיטליים מותאמים
שלוש דוגמאות נוספות לתפריטים דיגיטליים — ג׳ינה, גרלה ומסעדת באהנו (תצוגה שניה).
תפריט דיגיטלי, ג׳ינה
תפריט דיגיטלי לג׳ינה — תצוגה מודרנית של מנות הבית, מיתוג אחיד עם שפת המותג, וניהול תוכן מרכזי מההנהלה.
תפריט דיגיטלי, גרלה
תפריט דיגיטלי לגרלה — הצגת תפריט הבוקר/צהריים/ערב באוטומציה לפי שעה, מבצעים יומיים ומידע על אלרגנים.
תפריט דיגיטלי, מסעדת באהנו (תצוגה נוספת)
תצוגה נוספת מתוך מערך התפריט הדיגיטלי במסעדת באהנו — קטגוריית קינוחים, משקאות וקפה ביום עמוס.
השוואה בין סוגי תפריטים דיגיטליים למסעדות
תכונה
תפריט דיגיטלי בסיסי
תפריט דיגיטלי חכם
תפריט פיזי מסורתי
עדכון תוכן בזמן אמת
✓עדכון ידני דרך ממשק פשוט
✓עדכון אוטומטי ומיידי בכל הסניפים
✗דורש הדפסה מחדש בכל שינוי
תמונות ויזואליות של המנות
✓תמונות סטטיות בלבד
✓תמונות, סרטונים ואנימציות מעוררי תיאבון
✗לרוב ללא תמונות או מעט מאוד
התאמה אישית לסועד
✗אין אפשרות התאמה אישית
✓סינון לפי העדפות, אלרגיות וסגנון תזונה
✗תפריט אחיד לכל הלקוחות
תמיכה רב-לשונית
✓מספר שפות קבועות מראש
✓זיהוי שפה אוטומטי והצגה דינמית
✗לרוב שפה אחת או שתיים בלבד
עלות תחזוקה שוטפת
נמוכה – דמי מנוי חודשיים בסיסיים
בינונית – השקעה משתלמת לטווח ארוך
גבוהה – עלויות הדפסה וחלוקה חוזרות
חווית סועד ושביעות רצון
בינונית – ממשק פשוט ונוח
גבוהה – חוויה אינטראקטיבית ומעוררת עניין
נמוכה – חוויה סטטית ומוגבלת
אודות GoMixApp – מומחים לתפריטים דיגיטליים
מתמחים בפתרונות דיגיטליים לעסקים בישראל, עם למעלה מ-10 שנות ניסיון בתחום ומעל 300 פרויקטים שהושלמו בהצלחה למסעדות, בתי קפה ורשתות מזון. הצוות מונה 12 אנשי מקצוע מוסמכים המלווים לקוחות בפריסה ארצית — מהטמעה ועד תמיכה שוטפת. פועלים בהתאם לתקן ISO 27001 לאבטחת מידע, ומבטיחים ניהול נתונים מאובטח ואמין לכל עסק.
מקורות
מקורות · Digital Signage Federation · Kiosk Association · מכון התקנים הישראלי · נגישות ישראל · הרשות להגנת הפרטיות
מאות לקוחות ממסעדות ובתי קפה ברחבי ישראל כבר עברו לתפריט הדיגיטלי של GoMixApp. שביעות רצון גבוהה, הטמעה מהירה ותמיכה ישראלית מלאה לאורך כל הדרך.
★★★★★ — דירוג ממוצע 4.9/5 מתוך ביקורות לקוחות מאומתות.
הגיע הזמן לשדרג לתפריטים דיגיטליים למסעדות
תפריטים דיגיטליים למסעדות ובתי קפה הם כבר לא עתיד. הם ההווה של כל עסק מזון שרוצה להישאר תחרותי. ראינו שהמעבר לפתרון ענן חוסך עד 40% בעלויות הדפסה. בנוסף, הוא מגדיל את ממוצע ההזמנה ומשפר את חוויית הסועד. לכן זה הזמן לשדרג עם GoMixApp כבר השנה.
עסקים שמשקיעים בתפריט חכם למסעדות היום נהנים מיתרון תחרותי ברור: לקוחות שחוזרים, צוות שמרוצה, ורווחיות גבוהה יותר. אל תישארו מאחור בעידן הדיגיטלי – כל יום ללא פתרון חכם הוא יום של הכנסה שאפשר היה למקסם. עדכון אחרון: 2026.
רוצים לדעת איך זה נראה בפועל עבור העסק שלכם? צרו קשר עם מומחי GoMixApp ונבנה יחד את הפתרון המושלם לתפריט הדיגיטלי שלכם.
סיכום
תפריטים דיגיטליים חכמים למסעדות ובתי קפה משפרים את חוויית הסועד ומגדילים הכנסות, תוך חיסכון בהדפסות ומניעת טעויות. עם GoMixApp, ניתן לנהל תפריט דיגיטלי מרחוק, לעדכן מחירים בזמן אמת ולהציג תמונות מפתות על גבי מגוון מסכים כמו טלפון נייד או טאבלט. מעל 300 עסקי מזון בישראל כבר משתמשים בפתרון זה, ביניהם מסעדות כמו באהנו וטרויה, המציגות מנות עונתיות ומבצעים מתעדכנים.
var gmxCf7LegacyUxI18n = {"errName":"Please enter a full name","errPhone":"Please enter a valid phone number","errEmail":"Please enter a valid email address","errRequired":"Required field"};
//# sourceURL=gmx-cf7-legacy-ux-js-extra
(function(){
function cleanUrl(url) {
// Strip query params embedded mid-path: /ID?params/file -> /ID/file
return url.replace(/\?[^\/]+\//g, '/');
}
function addWebPFallback(pic) {
if (pic.getAttribute('data-webp-fb')) return;
pic.setAttribute('data-webp-fb', '1');
var img = pic.querySelector('img');
if (!img) return;
img.onerror = function() {
this.onerror = null;
this.src = cleanUrl(this.src).replace('vi_webp','vi').replace('.webp','.jpg');
var sources = this.parentElement.querySelectorAll('source');
for (var i = 0; i < sources.length; i++) {
sources[i].srcset = cleanUrl(sources[i].srcset).replace('vi_webp','vi').replace('.webp','.jpg');
}
};
}
var observer = new MutationObserver(function() {
var pics = document.querySelectorAll('.video-seo-youtube-picture');
for (var i = 0; i < pics.length; i++) addWebPFallback(pics[i]);
});
observer.observe(document.documentElement, { childList: true, subtree: true });
})();
(function(){
var siteKey = "6Ldnu_gsAAAAAGpkh7vCd_h3L9BA193yFU59I4Do";
var action = "submit_lead_form";
var loaderUrl = "https:\/\/www.google.com\/recaptcha\/enterprise.js?render=6Ldnu_gsAAAAAGpkh7vCd_h3L9BA193yFU59I4Do";
// GWP-506 (perf): the reCAPTCHA Enterprise runtime costs ~900ms of main-thread
// work (PSI contactus TBT 660ms, perf 69). It was loaded eagerly on every page
// carrying a CF7 form. It now loads on the FIRST real page interaction
// (scroll/pointer/key/touch) — warming the runtime well before the user can
// reach submit — and never loads on a no-interaction (lab) page view, so the
// perf win holds. The token is still stamped on form focusin and refreshed at
// submit. IMPORTANT: the server gate is fail-CLOSED by default (GWP-412
// require_token) — a missing token at submit is treated as spam — so the
// runtime MUST be warm before submit; that is exactly why the warm trigger is
// first-page-interaction, NOT focusin-only (focusin-only left a race where a
// fast focus→submit could POST before the ~900ms download finished and drop a
// legit lead). The eager <script src> is gone.
var greReady = false, greWaiters = [], greLoadStarted = false;
function pollGre(attempts) {
if (typeof grecaptcha !== 'undefined' && grecaptcha.enterprise) {
greReady = true;
var queued = greWaiters;
greWaiters = [];
queued.forEach(function (fn) { try { fn(); } catch (e) {} });
return;
}
if (attempts > 200) {
// no-silent-failures: enterprise.js never became ready (network-blocked,
// consent/privacy blocker, or a Google outage). Surface it — a missing
// token fails CLOSED server-side (GWP-412) and drops the lead.
if (window.console && console.warn) {
console.warn('[GMX recaptcha] enterprise.js not ready after ~10s; token will be missing (submit fails closed).');
}
return; // give up after ~10s (200 * 50ms)
}
setTimeout(function () { pollGre(attempts + 1); }, 50);
}
function loadGre() {
if (greLoadStarted) return;
greLoadStarted = true;
var s = document.createElement('script');
s.src = loaderUrl;
s.async = true;
document.head.appendChild(s);
pollGre(0); // begin polling only once the runtime is actually loading
}
function whenGreReady(cb) {
if (greReady) return cb();
greWaiters.push(cb);
}
function stampToken(form) {
if (!form.querySelector('.wpcf7-form-control-wrap input[type="submit"], .wpcf7-submit')) return;
loadGre(); // lazy: kick off enterprise.js on demand (idempotent)
whenGreReady(function () {
grecaptcha.enterprise.ready(function () {
grecaptcha.enterprise.execute(siteKey, { action: action }).then(function (token) {
var hidden = form.querySelector('input[name="gmx_recaptcha_token"]');
if (!hidden) {
hidden = document.createElement('input');
hidden.type = 'hidden';
hidden.name = 'gmx_recaptcha_token';
form.appendChild(hidden);
}
hidden.value = token;
}).catch(function () {
// no-silent-failures: token generation failed; the server gate is
// fail-CLOSED (GWP-412), so this submit will be rejected as spam.
if (window.console && console.warn) {
console.warn('[GMX recaptcha] token execute failed; submit will fail closed.');
}
});
});
});
}
document.addEventListener('wpcf7submit', function (e) { stampToken(e.target); });
// Also stamp on first focus into any CF7 form (so token ready before submit).
// `whenGreReady()` queues the stamp until grecaptcha loads, so the once-
// listener stays safe even if grecaptcha isn't ready at focus-in time.
document.querySelectorAll('form.wpcf7-form').forEach(function (form) {
form.addEventListener('focusin', function once() {
form.removeEventListener('focusin', once);
stampToken(form);
});
});
// GWP-506: warm enterprise.js on the FIRST real page interaction so the ~900ms
// runtime is ready before the user reaches submit (closes the focusin-only race
// against the fail-CLOSED server gate, and covers AJAX/popup-injected forms that
// missed the focusin binding above). Never fires on a no-interaction (lab) view,
// so the perf win holds. Idempotent via loadGre()'s greLoadStarted guard.
var warmOpts = { passive: true, capture: true };
var warmEvents = ['pointerdown', 'keydown', 'touchstart', 'scroll'];
function warmGre() {
loadGre();
warmEvents.forEach(function (e) { window.removeEventListener(e, warmGre, warmOpts); });
}
warmEvents.forEach(function (e) { window.addEventListener(e, warmGre, warmOpts); });// GWP-507 (CONFIRMED LIVE: 19 real leads dropped in 8 days): capture-phase
// submit GATE. The warm/focusin logic above only *helps* the token be ready;
// it is NOT a guarantee. The race: a user whose FIRST interaction is clicking
// submit on an autofilled form (no prior scroll/field-touch to warm the
// ~900ms enterprise.js), or who submits before the runtime readies, serializes
// the AJAX POST with an EMPTY gmx_recaptcha_token → the fail-CLOSED server gate
// (GWP-412 require_token) drops the lead as spam. CF7's `wpcf7submit` fires
// AFTER the AJAX POST (too late), and CF7 exposes no documented pre-POST JS
// hook (verified: contactform7.com/dom-events). So the ONLY seam is to
// intercept the native DOM submit/click in CAPTURE phase, HOLD it until
// greReady + token stamped, then re-dispatch. grecaptcha token lifetime is
// 2 minutes, so holding briefly is safe.
//
// TIMEOUT-FALLBACK CHOICE (a): if enterprise.js never readies within the
// ~10s ceiling (network-blocked / consent-blocker / Google outage), we
// RE-ENABLE the button and let the submit proceed WITHOUT a token rather than
// hard-blocking the user. It will fail-CLOSED server-side (GWP-412), but the
// console.warn fires loudly (no-silent-failures) — we never trap a real user
// behind a spinner they can't escape.
var GATE_TIMEOUT_MS = 10000; // matches pollGre ceiling (200 * 50ms).
function gmxFormHasToken(form) {
var hidden = form.querySelector('input[name="gmx_recaptcha_token"]');
return !!(hidden && hidden.value);
}
function gmxSetVerifying(form, on) {
var btn = form.querySelector('.wpcf7-submit, input[type="submit"], button[type="submit"]');
if (!btn) return;
if (on) {
btn.disabled = true;
btn.setAttribute('data-gmx-verifying', '1');
} else {
btn.disabled = false;
btn.removeAttribute('data-gmx-verifying');
}
}
function gmxReleaseSubmit(form) {
// Mark released so the re-dispatched submit passes straight through the
// capture gate (no re-gate loop), re-enable UX, then re-trigger.
form.__gmxGateReleased = true;
gmxSetVerifying(form, false);
if (typeof form.requestSubmit === 'function') {
form.requestSubmit();
} else {
form.dispatchEvent(new Event('submit', { bubbles: true, cancelable: true }));
}
// GWP-507 finding-1 (BLOCKER fix): reset the release flag on the NEXT tick
// so any FUTURE user submit (user edits a field + resubmits) is re-gated and
// stamps a FRESH token. reCAPTCHA tokens are single-use with a ~2-min
// lifetime — without this reset, __gmxGateReleased stayed true forever after
// the first release, letting a second submit bypass the gate and POST a
// stale/used token. The setTimeout(0) lets the synchronous re-dispatch above
// complete (which short-circuits on the still-true flag) before we re-arm.
setTimeout(function () { form.__gmxGateReleased = false; }, 0);
}
function gmxSubmitGate(e) {
var form = e.currentTarget;
if (form.tagName !== 'FORM') { form = form.form || form.closest('form.wpcf7-form'); }
if (!form) return;
// Idempotent: a programmatic re-submit we already released proceeds. This is
// the ONLY pass-through — it lets the freshly-stamped re-dispatch reach CF7.
// (The flag is reset on the next tick in gmxReleaseSubmit, so the NEXT user
// submit is re-gated.)
if (form.__gmxGateReleased) return;
// GWP-507 finding-2 (stale/used token fix): every USER submit HOLDS + stamps
// a FRESH token — we do NOT early-return on an already-present token. A token
// already sitting in the hidden input may be stale or already used (single-
// use, ~2-min lifetime); proceeding on it would POST a dead token. enterprise.js
// is warm by submit time, so grecaptcha.enterprise.execute() resolves in
// ~100-300ms — the per-submit hold is brief. stampToken() OVERWRITES the
// hidden input value (hidden.value = token), so no stale token lingers.
// HOLD: block CF7's submit handler before the AJAX POST.
e.preventDefault();
e.stopImmediatePropagation();
if (form.__gmxGateWaiting) return; // a click + submit may both fire; hold once.
form.__gmxGateWaiting = true;
loadGre(); // kick the warm if not started.
gmxSetVerifying(form, true);
var released = false;
function release(missing) {
if (released) return;
released = true;
form.__gmxGateWaiting = false;
if (missing && window.console && console.warn) {
console.warn('[GMX recaptcha] submit gate timed out (~10s); releasing without token (submit fails closed).');
}
gmxReleaseSubmit(form);
}
var timer = setTimeout(function () { release(true); }, GATE_TIMEOUT_MS);
whenGreReady(function () {
stampToken(form);
// stampToken resolves the token asynchronously (enterprise.execute
// promise); poll briefly for the stamp, then release. Bounded by the
// same overall timer above.
(function awaitStamp(n) {
if (released) return;
if (gmxFormHasToken(form)) { clearTimeout(timer); release(false); return; }
if (n > 200) { clearTimeout(timer); release(true); return; } // ~10s (200*50ms)
setTimeout(function () { awaitStamp(n + 1); }, 50);
})(0);
});
}
// GWP-507 finding-4 (CF7 phase): WHY capture phase works. Our gate listener is
// registered in CAPTURE phase (3rd arg `true`), so it runs BEFORE CF7's own
// bubble-phase 'submit' handler on the same form. When we call
// e.stopImmediatePropagation() in the capture listener, the DOM spec stops ALL
// further listeners for that event on the target — including the later
// bubble-phase CF7 handler — so CF7's AJAX POST never fires until we re-dispatch
// with a fresh token. This capture-phase interception is the only documented
// pre-POST seam: CF7 exposes no pre-POST JS hook (wpcf7submit fires AFTER the
// AJAX POST). See contactform7.com/dom-events.
document.querySelectorAll('form.wpcf7-form').forEach(function (form) {
form.addEventListener('submit', gmxSubmitGate, true);
var btn = form.querySelector('.wpcf7-submit, input[type="submit"], button[type="submit"]');
if (btn) { btn.addEventListener('click', gmxSubmitGate, true); }
});
})();
(function(){
var loaded = false;
function loadUserWay() {
if (loaded) return;
loaded = true;
var el = document.createElement('script');
el.setAttribute('data-account', "UX40fo0Ctw");
el.setAttribute('data-language', "he");
el.setAttribute('src', 'https://cdn.userway.org/widget.js');
document.body.appendChild(el);
events.forEach(function(e){ window.removeEventListener(e, loadUserWay, {passive: true}); });
}
var events = ['scroll', 'mousemove', 'touchstart', 'click', 'keydown'];
events.forEach(function(e){ window.addEventListener(e, loadUserWay, {passive: true}); });
})();