不要拖拽 HTML

简介

很多程序员在开发 Web 应用时都会经常使用拖拽 HTML 元素的功能，以达到交互效果。虽然这种功能在某些场景下能有效地提升用户体验，但在其他场景下却可能带来一些隐患和问题。本文将阐述为什么不要拖拽 HTML 元素，以及在什么情况下建议使用。

为什么不要拖拽 HTML 元素

易被滥用

拖拽 HTML 元素会让页面变得更加动态，但也会给滥用者提供机会，例如编写恶意脚本或者进行 CSRF 攻击等。

不利于视障人士

不同于普通用户，使用屏幕阅读器的视障人士无法通过拖拽来操作页面，这就使得页面不够友好。

容易被破解

通过拖拽，攻击者可以轻松地获取 HTML 元素所对应的 JavaScript 代码，从而更容易地在没有经过授权的情况下访问网站的敏感数据和功能。

什么情况下可以使用拖拽

合理使用

如果您的 Web 应用需要某些特别的交互效果而拖拽能够更好地实现这些效果，那么可以考虑使用拖拽。但务必要谨慎、合理使用，并注重安全。

替代方案

如果您需要使用拖拽来实现的效果恰恰可以使用其他的方式来实现，比如利用 CSS position 属性来调整样式，那就没必要使用拖拽。

结论

总之，拖拽能够在一定程度上提升用户体验，但也存在一些安全隐患和访问性问题，对于大多数 Web 应用来说，并不是必须的功能。所以，作为一名合格的程序员，您需要在慎重考虑后，才能决定是否使用拖拽。