对于包含大小写字母和数字（0-9a-zA-Z）的字符串，这可能是缩小效果最好的版本：

function makeId(length) {
  var id = '';
  var rdm62;
  while (length--) {
   // Generate random integer between 0 and 61, 0|x works for Math.floor(x) in this case 
   rdm62 = 0 | Math.random() * 62; 
   // Map to ascii codes: 0-9 to 48-57 (0-9), 10-35 to 65-90 (A-Z), 36-61 to 97-122 (a-z)
   id += String.fromCharCode(rdm62 + (rdm62 < 10 ? 48 : rdm62 < 36 ? 55 : 61)) 
  }
  return id;
}

此函数的内容缩小到97个字节，而顶部答案需要149个字节（因为字符列表）。

function randomString (strLength, charSet) {
    var result = [];
    
    strLength = strLength || 5;
    charSet = charSet || 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789';
    
    while (strLength--) { // (note, fixed typo)
        result.push(charSet.charAt(Math.floor(Math.random() * charSet.length)));
    }
    
    return result.join('');
}

这是最干净的了。它也很快，http://jsperf.com/ay-random-string.

Math.random不适合这种情况

服务器端

使用节点加密模块-

var crypto = require("crypto");
var id = crypto.randomBytes(20).toString('hex');

// "bb5dc8842ca31d4603d6aa11448d1654"

生成的字符串将是您生成的随机字节的两倍长；编码为十六进制的每个字节是2个字符。20字节将是40个十六进制字符。

客户端

使用浏览器的加密模块crypto.getRandomValues-

通过crypto.getRandomValues（）方法，可以获得加密的强随机值。作为参数给出的数组用随机数填充（在其密码意义上是随机的）。

//dec2hex：：整数->字符串//即0-255->“00”-“f”功能dec2hex（dec）{return dec.toString（16）.padStart（2，“0”）}//generateId:：整数->字符串函数生成器ID（len）{var arr=新Uint8Array（（len||40）/2）window.crypto.getRandomValues（arr）return Array.from（arr，dec2hex）.join（“”）}console.log（generateId（））//“82defcf324571e70b0521d79cce2bf3ffccd69”console.log（generateId（20））//“c1a050a4cd1556948d41”

分步控制台示例-

> var arr = new Uint8Array(4) # make array of 4 bytes (values 0-255)
> arr
Uint8Array(4) [ 0, 0, 0, 0 ]

> window.crypto
Crypto { subtle: SubtleCrypto }

> window.crypto.getRandomValues()
TypeError: Crypto.getRandomValues requires at least 1 argument, but only 0 were passed

> window.crypto.getRandomValues(arr)
Uint8Array(4) [ 235, 229, 94, 228 ]

对于IE11支持，您可以使用-

(window.crypto || window.msCrypto).getRandomValues(arr)

有关浏览器覆盖范围，请参阅https://caniuse.com/#feat=getrandomvalues

客户端（旧浏览器）

如果您必须支持旧浏览器，请考虑像uuid这样的东西-

const uuid = require("uuid");
const id = uuid.v4();

// "110ec58a-a0f2-4ac4-8393-c866d813b8d1"

如果您使用的是Lodash或Undercore，那么非常简单：

var randomVal = _.sample('ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789', 5).join('');

从字符a-Za-z0-9中随机化字符串的另一种好方法：

function randomString(length) {
    if ( length <= 0 ) return "";
    var getChunk = function(){
        var i, //index iterator
            rand = Math.random()*10e16, //execute random once
            bin = rand.toString(2).substr(2,10), //random binary sequence
            lcase = (rand.toString(36)+"0000000000").substr(0,10), //lower case random string
            ucase = lcase.toUpperCase(), //upper case random string
            a = [lcase,ucase], //position them in an array in index 0 and 1
            str = ""; //the chunk string
        b = rand.toString(2).substr(2,10);
        for ( i=0; i<10; i++ )
            str += a[bin[i]][i]; //gets the next character, depends on the bit in the same position as the character - that way it will decide what case to put next
        return str;
    },
    str = ""; //the result string
    while ( str.length < length  )
        str += getChunk();
    str = str.substr(0,length);
    return str;
}

这是对doubletap优秀答案的改进。原文有两个缺点，在这里予以解决：

首先，正如其他人所提到的，它很有可能产生短字符串或甚至空字符串（如果随机数为0），这可能会破坏您的应用程序。这里有一个解决方案：

(Math.random().toString(36)+'00000000000000000').slice(2, N+2)

其次，原始和上述解决方案都将字符串大小N限制为16个字符。下面将为任何N返回大小为N的字符串（但请注意，使用N>16不会增加随机性或降低冲突概率）：

Array(N+1).join((Math.random().toString(36)+'00000000000000000').slice(2, 18)).slice(0, N)

说明：

选取[0,1）范围内的随机数，即介于0（含）和1（不含）之间。将数字转换为以36为基数的字符串，即使用字符0-9和a-z。用零填充（解决第一个问题）。去掉前导“0.”前缀和额外的填充零。重复字符串足够多次，使其中至少有N个字符（通过将空字符串与用作分隔符的较短随机字符串连接）。从字符串中精确切割N个字符。

进一步思考：

此解决方案不使用大写字母，但在几乎所有情况下（并非双关语）都无关紧要。原始答案中N=16时的最大字符串长度是用Chrome测量的。在Firefox中，N=11。但正如所解释的，第二种解决方案是关于支持任何请求的字符串长度，而不是添加随机性，因此没有太大的区别。至少在Math.random（）返回的结果均匀分布的情况下，所有返回的字符串返回的概率相等（无论如何，这不是加密强度随机性）。并非所有可能的大小为N的字符串都可以返回。在第二种解决方案中，这是显而易见的（因为较小的字符串只是被复制），但在原始答案中，这也是正确的，因为在转换为base-36时，最后几位可能不是原始随机位的一部分。具体来说，如果您查看Math.random（）.toString（36）的结果，您会注意到最后一个字符不是均匀分布的。同样，在几乎所有的情况下，这都无关紧要，但我们从随机字符串的开头而不是结尾对最终字符串进行切片，这样短字符串（例如N=1）就不会受到影响。

更新：

下面是我想出的另外两个功能性风格的单行程序。它们与上述解决方案的不同之处在于：

他们使用一个明确的任意字母表（更通用，适用于要求大写和小写字母的原始问题）。长度为N的所有字符串返回的概率相等（即字符串不包含重复）。它们基于map函数，而不是toString（36）技巧，这使得它们更加简单易懂。

所以，说你选择的字母表是

var s = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";

那么这两个是等价的，因此您可以选择对您更直观的：

Array(N).join().split(',').map(function() { return s.charAt(Math.floor(Math.random() * s.length)); }).join('');

and

Array.apply(null, Array(N)).map(function() { return s.charAt(Math.floor(Math.random() * s.length)); }).join('');

编辑：

我似乎认为qubyte和Martijn de Milliano提出了类似于后者的解决方案（很好！），但我不知怎么错过了。因为它们一眼看上去不那么短，所以我还是把它放在这里，以防有人真的想要一行：-）

此外，在所有解决方案中，将“new Array”替换为“Array”，以节省更多字节。