这不是一个完美的解决方案，但它应该奏效。如果出现任何错误，请增加Uint8Array（）构造函数中给定的值。此方法的优点是它使用getRandomValues（）方法生成加密的强随机值。

var array=新Uint8Array（20）；crypto.getRandomValues（数组）；var arrayEncoded=btoa（String.fromCharCode（…array））.split（“”）；var arrayFiltered=arrayEncoded.filter（值=>{开关（值）{大小写“+”：return false；大小写“/”：return false；case“=”：return false；违约：返回true；}});var password=arrayFiltered.slice（0,5）.join（''）；console.log（密码）；

紧凑型

var array=新Uint8Array（20）；crypto.getRandomValues（数组）；var password=btoa（String.fromCharCode（…array））.split（“”）.filter（值=>{回来['+'，'/'，'=']includes（value）；}).切片（0,5）.连接（''）；console.log（密码）；

最重要的是，所有的答案都是完美的。但我要补充的是，生成任何随机字符串值都非常好而且快速

函数randomStringGenerator（stringLength）{var randomString=“”；//选择变量的空值const allCharacters=“`~！@#$%^&*（）_+-={}[]：；\'<>？，./|\\ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijlmnopqrstuvwxyz0123456789'”；//所有字母数字字母列表while（stringLength--）{randomString+=allCharacters.substr（Math.floor（（Math.random（）*allCharacters.length）+1），1）；//使用Math.random（）从所有字符变量中选择任意值}return randomString；//返回生成的字母数字字符串}console.log（randomStringGenerator（10））//通过输入所需的随机字符串来调用函数

or

console.log（Date.now（））//它每次都会产生随机的十三个数字字符值。console.log（Date.now（）.toString（）.length）//打印生成字符串的长度

我没有找到支持小写和大写字符的干净解决方案。

仅小写支持：

Math.random（）.toString（36）.substr（2，5）

基于该解决方案，支持小写和大写：

Math.random（）.toString（36）.substr（2，5）.split（“”）.map（c=>Math.randm（）<0.5？c.toUpperCase（）：c）.jjoin（“”）；

更改substr（2，5）中的5以调整到所需的长度。

正如这里的几个人所指出的，将Math.random（）的结果直接传递给.string（36）有几个问题。

它的随机性很差。生成的字符数量各不相同，平均而言取决于Javascript中浮点数如何工作的棘手细节。如果我试图生成11个或更少的字符，但不能生成超过11个字符，这似乎是有效的。而且它不灵活。允许或禁止某些字符是不容易的。

对于任何使用lodash的人，我有一个紧凑的解决方案，它没有这些问题：

_.range(11).map(i => _.sample("abcdefghijklmnopqrstuvwxyz0123456789")).join('')

如果要允许某些字符（例如大写字母）或禁止某些字符（如l和1等不明确的字符），请修改上面的字符串。

没有最好的方法可以做到这一点。只要结果符合您的要求，您可以选择任何方式。为了说明，我创建了许多不同的示例，所有这些示例都应该提供相同的最终结果

本页上的大多数其他答案忽略了大写字符要求。

这是我最快、最易读的解决方案。它基本上与公认的解决方案相同，只是速度稍快。

function readableRandomStringMaker(length) {
  for (var s=''; s.length < length; s += 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789'.charAt(Math.random()*62|0));
  return s;
}
console.log(readableRandomStringMaker(length));
// e3cbN

这是一个紧凑的递归版本，可读性差得多：

const compactRandomStringMaker = (length) => length-- && "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789".charAt(Math.random()*62|0) + (compactRandomStringMaker(length)||"");
console.log(compactRandomStringMaker(5));
// DVudj

更紧凑的单层衬里：

Array(5).fill().map(()=>"abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789".charAt(Math.random()*62)).join("")
// 12oEZ

上述内容的变体：

"     ".replaceAll(" ",()=>"abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789".charAt(Math.random()*62))

最紧凑的一行程序，但效率低且不可读-它添加随机字符并删除非法字符，直到长度为l：

((l,f=(p='')=>p.length<l?f(p+String.fromCharCode(Math.random()*123).replace(/[^a-z0-9]/i,'')):p)=>f())(5)

一个加密安全的版本，这是为了紧凑而浪费熵，并且是一种浪费，因为生成的字符串很短：

[...crypto.getRandomValues(new Uint8Array(999))].map((c)=>String.fromCharCode(c).replace(/[^a-z0-9]/i,'')).join("").substr(0,5)
// 8fzPq

或者，如果没有长度参数，它甚至更短：

((f=(p='')=>p.length<5?f(p+String.fromCharCode(Math.random()*123).replace(/[^a-z0-9]/i,'')):p)=>f())()
// EV6c9

然后更具挑战性——使用无名递归箭头函数：

((l,s=((l)=>l--&&"abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789".charAt(Math.random()*62|0)+(s(l)||""))) => s(l))(5);
// qzal4

这是一个“神奇”变量，每次访问它时都会提供一个随机字符：

const c = new class { [Symbol.toPrimitive]() { return "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789".charAt(Math.random()*62|0) } };
console.log(c+c+c+c+c);
// AgMnz

上述更简单的变体：

const c=()=>"abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789".charAt(Math.random()*62|0);
c()+c()+c()+c()+c();
// 6Qadw

以下代码将使用npm包加密随机字符串生成大小为[a-zA-Z0-9]的加密安全随机字符串。使用以下方法安装：

npm install crypto-random-string

要在集合[a-zA-Z0-9]中获得30个字符的随机字符串：

const cryptoRandomString = require('crypto-random-string');
cryptoRandomString({length: 100, type: 'base64'}).replace(/[/+=]/g,'').substr(-30);

摘要：我们正在替换一个大的随机base64字符串中的/，+，=，并获取最后N个字符。

PS：在子字符串中使用-N