这里有一种不同的方法，按基数固定长度，不使用RegExp替换lack（基于@bendytree的答案）；

function rand(base) {
    // default base 10
    base = (base >= 2 && base <= 36) ? base : 10;
    for (var i = 0, ret = []; i < base; i++) {
        ret[i] = ((Math.random() * base) | 0).toString(base)
            // include 0-9a-zA-Z?
            // [Math.random() < .5 ? 'toString' : 'toUpperCase']();
    }
    return ret.join('');
}

函数randomstring（L）{var s=“”；var randomchar=函数（）{var n=数学地板（Math.random（）*62）；如果（n<10）返回n//1-10如果（n<36）返回String.fromCharCode（n+55）//A-Z型return String.fromCharCode（n+61）//a-z型}而（s.length<L）s+=randomchar（）；返回s；}console.log（随机字符串（5））；

正如这里的几个人所指出的，将Math.random（）的结果直接传递给.string（36）有几个问题。

它的随机性很差。生成的字符数量各不相同，平均而言取决于Javascript中浮点数如何工作的棘手细节。如果我试图生成11个或更少的字符，但不能生成超过11个字符，这似乎是有效的。而且它不灵活。允许或禁止某些字符是不容易的。

对于任何使用lodash的人，我有一个紧凑的解决方案，它没有这些问题：

_.range(11).map(i => _.sample("abcdefghijklmnopqrstuvwxyz0123456789")).join('')

如果要允许某些字符（例如大写字母）或禁止某些字符（如l和1等不明确的字符），请修改上面的字符串。

这是doubletap答案的稍微改进版本。当Math.random（）返回0、0.5、0.25、0.125等时，它会考虑gertas对案例的评论。

((Math.random()+3*Number.MIN_VALUE)/Math.PI).toString(36).slice(-5)

它防止零被传递给toString，我将最小的浮点值添加到Math.random（）。它确保传递给toString的数字有足够的数字，通过除以一个几乎不合理的数字。

生成安全的随机字母数字Base-62字符串：

函数生成UID（长度）{return window.btoa（String.fromCharCode（…window.crypto.getRandomValues（新Uint8Array（长度*2）））.replace（/[+/]/g，“”）.substring（0，长度）；}console.log（生成UID（22））；//“yFg3Upv2cE9cKOXd7hHwWp”console.log（生成UID（5））；//“YQGzP”

这不是一个完美的解决方案，但它应该奏效。如果出现任何错误，请增加Uint8Array（）构造函数中给定的值。此方法的优点是它使用getRandomValues（）方法生成加密的强随机值。

var array=新Uint8Array（20）；crypto.getRandomValues（数组）；var arrayEncoded=btoa（String.fromCharCode（…array））.split（“”）；var arrayFiltered=arrayEncoded.filter（值=>{开关（值）{大小写“+”：return false；大小写“/”：return false；case“=”：return false；违约：返回true；}});var password=arrayFiltered.slice（0,5）.join（''）；console.log（密码）；

紧凑型

var array=新Uint8Array（20）；crypto.getRandomValues（数组）；var password=btoa（String.fromCharCode（…array））.split（“”）.filter（值=>{回来['+'，'/'，'=']includes（value）；}).切片（0,5）.连接（''）；console.log（密码）；