假设您使用underscorejs，就可以在两行中优雅地生成随机字符串：

var possible = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789';
var random = _.sample(possible, 5).join('');

喜欢这个SO问题和他们的答案。因此，提出了更具创意的解决方案。我提出了一个封装在函数中的函数，该函数接收要获取的字符串的长度加上一个模式参数，以决定如何编写字符串。

模式是一个3长度的字符串，只接受“1s”和“0s”，它们定义了要在最终字符串中包含的字符子集。它由3个不同的子集（[0-9]、[A-B]、[A-B]）分组

'100': [0-9]
'010': [A-B]
'101': [0-9] + [a-b]
'111': [0-9] + [A-B] + [a-b]

有8种可能的组合（2^N，其中N:#子集）。“000”模式返回空字符串。

function randomStr(l = 1, mode = '111') {
    if (mode === '000') return '';
    const r = (n) => Math.floor(Math.random() * n);
    const m = [...mode].map((v, i) => parseInt(v, 10) * (i + 1)).filter(Boolean).map((v) => v - 1);
    return [...new Array(l)].reduce((a) => a + String.fromCharCode([(48 + r(10)), (65 + r(26)), (97 + r(26))][m[r(m.length)]]), '')
}

一个简单的用例是：

random = randomStr(50, '101')
// ii3deu9i4jk6dp4gx43g3059vss9uf7w239jl4itv0cth5tj3e
// Will give you a String[50] composed of [0-9] && [a-b] chars only.

这里的主要思想是使用UNICODE表，而不是像我在许多答案中看到的那样随机化十六进制。这种方法的强大之处在于，您可以很容易地将其扩展为包含UNICODE表的其他子集，其中包含一些随机int（16）无法完成的额外代码。

正如这里的几个人所指出的，将Math.random（）的结果直接传递给.string（36）有几个问题。

它的随机性很差。生成的字符数量各不相同，平均而言取决于Javascript中浮点数如何工作的棘手细节。如果我试图生成11个或更少的字符，但不能生成超过11个字符，这似乎是有效的。而且它不灵活。允许或禁止某些字符是不容易的。

对于任何使用lodash的人，我有一个紧凑的解决方案，它没有这些问题：

_.range(11).map(i => _.sample("abcdefghijklmnopqrstuvwxyz0123456789")).join('')

如果要允许某些字符（例如大写字母）或禁止某些字符（如l和1等不明确的字符），请修改上面的字符串。

这是对doubletap优秀答案的改进。原文有两个缺点，在这里予以解决：

首先，正如其他人所提到的，它很有可能产生短字符串或甚至空字符串（如果随机数为0），这可能会破坏您的应用程序。这里有一个解决方案：

(Math.random().toString(36)+'00000000000000000').slice(2, N+2)

其次，原始和上述解决方案都将字符串大小N限制为16个字符。下面将为任何N返回大小为N的字符串（但请注意，使用N>16不会增加随机性或降低冲突概率）：

Array(N+1).join((Math.random().toString(36)+'00000000000000000').slice(2, 18)).slice(0, N)

说明：

选取[0,1）范围内的随机数，即介于0（含）和1（不含）之间。将数字转换为以36为基数的字符串，即使用字符0-9和a-z。用零填充（解决第一个问题）。去掉前导“0.”前缀和额外的填充零。重复字符串足够多次，使其中至少有N个字符（通过将空字符串与用作分隔符的较短随机字符串连接）。从字符串中精确切割N个字符。

进一步思考：

此解决方案不使用大写字母，但在几乎所有情况下（并非双关语）都无关紧要。原始答案中N=16时的最大字符串长度是用Chrome测量的。在Firefox中，N=11。但正如所解释的，第二种解决方案是关于支持任何请求的字符串长度，而不是添加随机性，因此没有太大的区别。至少在Math.random（）返回的结果均匀分布的情况下，所有返回的字符串返回的概率相等（无论如何，这不是加密强度随机性）。并非所有可能的大小为N的字符串都可以返回。在第二种解决方案中，这是显而易见的（因为较小的字符串只是被复制），但在原始答案中，这也是正确的，因为在转换为base-36时，最后几位可能不是原始随机位的一部分。具体来说，如果您查看Math.random（）.toString（36）的结果，您会注意到最后一个字符不是均匀分布的。同样，在几乎所有的情况下，这都无关紧要，但我们从随机字符串的开头而不是结尾对最终字符串进行切片，这样短字符串（例如N=1）就不会受到影响。

更新：

下面是我想出的另外两个功能性风格的单行程序。它们与上述解决方案的不同之处在于：

他们使用一个明确的任意字母表（更通用，适用于要求大写和小写字母的原始问题）。长度为N的所有字符串返回的概率相等（即字符串不包含重复）。它们基于map函数，而不是toString（36）技巧，这使得它们更加简单易懂。

所以，说你选择的字母表是

var s = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";

那么这两个是等价的，因此您可以选择对您更直观的：

Array(N).join().split(',').map(function() { return s.charAt(Math.floor(Math.random() * s.length)); }).join('');

and

Array.apply(null, Array(N)).map(function() { return s.charAt(Math.floor(Math.random() * s.length)); }).join('');

编辑：

我似乎认为qubyte和Martijn de Milliano提出了类似于后者的解决方案（很好！），但我不知怎么错过了。因为它们一眼看上去不那么短，所以我还是把它放在这里，以防有人真的想要一行：-）

此外，在所有解决方案中，将“new Array”替换为“Array”，以节省更多字节。

//可以将7更改为2以获得更长的结果。让r=（Math.random（）+1）.toString（36）.substring（7）；console.log（“随机”，r）；

注：上述算法有以下缺点：

它将生成0到6个字符之间的任何字符，这是因为字符串化浮点时会删除尾随零。这在很大程度上取决于用于字符串化浮点数的算法，这非常复杂。（请参阅论文“如何准确打印浮点数字”。）根据实现的不同，Math.random（）可能会产生可预测的（“看起来随机”但不是真正随机的）输出。当需要保证唯一性或不可预测性时，生成的字符串不适合。即使它产生了6个统一的随机、不可预测的字符，由于生日悖论，在只产生了大约50000个字符串之后，你也可以看到重复的字符。（平方英尺（36^6）=4656）

这不是一个完美的解决方案，但它应该奏效。如果出现任何错误，请增加Uint8Array（）构造函数中给定的值。此方法的优点是它使用getRandomValues（）方法生成加密的强随机值。

var array=新Uint8Array（20）；crypto.getRandomValues（数组）；var arrayEncoded=btoa（String.fromCharCode（…array））.split（“”）；var arrayFiltered=arrayEncoded.filter（值=>{开关（值）{大小写“+”：return false；大小写“/”：return false；case“=”：return false；违约：返回true；}});var password=arrayFiltered.slice（0,5）.join（''）；console.log（密码）；

紧凑型

var array=新Uint8Array（20）；crypto.getRandomValues（数组）；var password=btoa（String.fromCharCode（…array））.split（“”）.filter（值=>{回来['+'，'/'，'=']includes（value）；}).切片（0,5）.连接（''）；console.log（密码）；