没有最好的方法可以做到这一点。只要结果符合您的要求，您可以选择任何方式。为了说明，我创建了许多不同的示例，所有这些示例都应该提供相同的最终结果

本页上的大多数其他答案忽略了大写字符要求。

这是我最快、最易读的解决方案。它基本上与公认的解决方案相同，只是速度稍快。

function readableRandomStringMaker(length) {
  for (var s=''; s.length < length; s += 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789'.charAt(Math.random()*62|0));
  return s;
}
console.log(readableRandomStringMaker(length));
// e3cbN

这是一个紧凑的递归版本，可读性差得多：

const compactRandomStringMaker = (length) => length-- && "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789".charAt(Math.random()*62|0) + (compactRandomStringMaker(length)||"");
console.log(compactRandomStringMaker(5));
// DVudj

更紧凑的单层衬里：

Array(5).fill().map(()=>"abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789".charAt(Math.random()*62)).join("")
// 12oEZ

上述内容的变体：

"     ".replaceAll(" ",()=>"abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789".charAt(Math.random()*62))

最紧凑的一行程序，但效率低且不可读-它添加随机字符并删除非法字符，直到长度为l：

((l,f=(p='')=>p.length<l?f(p+String.fromCharCode(Math.random()*123).replace(/[^a-z0-9]/i,'')):p)=>f())(5)

一个加密安全的版本，这是为了紧凑而浪费熵，并且是一种浪费，因为生成的字符串很短：

[...crypto.getRandomValues(new Uint8Array(999))].map((c)=>String.fromCharCode(c).replace(/[^a-z0-9]/i,'')).join("").substr(0,5)
// 8fzPq

或者，如果没有长度参数，它甚至更短：

((f=(p='')=>p.length<5?f(p+String.fromCharCode(Math.random()*123).replace(/[^a-z0-9]/i,'')):p)=>f())()
// EV6c9

然后更具挑战性——使用无名递归箭头函数：

((l,s=((l)=>l--&&"abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789".charAt(Math.random()*62|0)+(s(l)||""))) => s(l))(5);
// qzal4

这是一个“神奇”变量，每次访问它时都会提供一个随机字符：

const c = new class { [Symbol.toPrimitive]() { return "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789".charAt(Math.random()*62|0) } };
console.log(c+c+c+c+c);
// AgMnz

上述更简单的变体：

const c=()=>"abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789".charAt(Math.random()*62|0);
c()+c()+c()+c()+c();
// 6Qadw

Math.random不适合这种情况

服务器端

使用节点加密模块-

var crypto = require("crypto");
var id = crypto.randomBytes(20).toString('hex');

// "bb5dc8842ca31d4603d6aa11448d1654"

生成的字符串将是您生成的随机字节的两倍长；编码为十六进制的每个字节是2个字符。20字节将是40个十六进制字符。

客户端

使用浏览器的加密模块crypto.getRandomValues-

通过crypto.getRandomValues（）方法，可以获得加密的强随机值。作为参数给出的数组用随机数填充（在其密码意义上是随机的）。

//dec2hex：：整数->字符串//即0-255->“00”-“f”功能dec2hex（dec）{return dec.toString（16）.padStart（2，“0”）}//generateId:：整数->字符串函数生成器ID（len）{var arr=新Uint8Array（（len||40）/2）window.crypto.getRandomValues（arr）return Array.from（arr，dec2hex）.join（“”）}console.log（generateId（））//“82defcf324571e70b0521d79cce2bf3ffccd69”console.log（generateId（20））//“c1a050a4cd1556948d41”

分步控制台示例-

> var arr = new Uint8Array(4) # make array of 4 bytes (values 0-255)
> arr
Uint8Array(4) [ 0, 0, 0, 0 ]

> window.crypto
Crypto { subtle: SubtleCrypto }

> window.crypto.getRandomValues()
TypeError: Crypto.getRandomValues requires at least 1 argument, but only 0 were passed

> window.crypto.getRandomValues(arr)
Uint8Array(4) [ 235, 229, 94, 228 ]

对于IE11支持，您可以使用-

(window.crypto || window.msCrypto).getRandomValues(arr)

有关浏览器覆盖范围，请参阅https://caniuse.com/#feat=getrandomvalues

客户端（旧浏览器）

如果您必须支持旧浏览器，请考虑像uuid这样的东西-

const uuid = require("uuid");
const id = uuid.v4();

// "110ec58a-a0f2-4ac4-8393-c866d813b8d1"

我已经制作了一个字符串原型，它可以生成一个给定长度的随机字符串。

如果你想要特殊字符，你也可以解密，你可以避免一些。

/**
 * STRING PROTOTYPE RANDOM GENERATOR
 * Used to generate a random string
 * @param {Boolean} specialChars
 * @param {Number} length
 * @param {String} avoidChars
 */
String.prototype.randomGenerator = function (specialChars = false, length = 1, avoidChars = '') {
    let _pattern = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789';
    _pattern += specialChars === true ? '(){}[]+-*/=' : '';
    if (avoidChars && avoidChars.length) {
        for (let char of avoidChars) {
            _pattern = _pattern.replace(char, '');
        }
    }
    let _random = '';
    for (let element of new Array(parseInt(length))) {
        _random += _pattern.charAt(Math.floor(Math.random() * _pattern.length));
    }
    return _random;
};

您可以这样使用：

// Generate password with specialChars which contains 10 chars and avoid iIlL chars
var password = String().randomGenerator(true, 10, 'iIlL');

希望有帮助。

这是对doubletap优秀答案的改进。原文有两个缺点，在这里予以解决：

首先，正如其他人所提到的，它很有可能产生短字符串或甚至空字符串（如果随机数为0），这可能会破坏您的应用程序。这里有一个解决方案：

(Math.random().toString(36)+'00000000000000000').slice(2, N+2)

其次，原始和上述解决方案都将字符串大小N限制为16个字符。下面将为任何N返回大小为N的字符串（但请注意，使用N>16不会增加随机性或降低冲突概率）：

Array(N+1).join((Math.random().toString(36)+'00000000000000000').slice(2, 18)).slice(0, N)

说明：

选取[0,1）范围内的随机数，即介于0（含）和1（不含）之间。将数字转换为以36为基数的字符串，即使用字符0-9和a-z。用零填充（解决第一个问题）。去掉前导“0.”前缀和额外的填充零。重复字符串足够多次，使其中至少有N个字符（通过将空字符串与用作分隔符的较短随机字符串连接）。从字符串中精确切割N个字符。

进一步思考：

此解决方案不使用大写字母，但在几乎所有情况下（并非双关语）都无关紧要。原始答案中N=16时的最大字符串长度是用Chrome测量的。在Firefox中，N=11。但正如所解释的，第二种解决方案是关于支持任何请求的字符串长度，而不是添加随机性，因此没有太大的区别。至少在Math.random（）返回的结果均匀分布的情况下，所有返回的字符串返回的概率相等（无论如何，这不是加密强度随机性）。并非所有可能的大小为N的字符串都可以返回。在第二种解决方案中，这是显而易见的（因为较小的字符串只是被复制），但在原始答案中，这也是正确的，因为在转换为base-36时，最后几位可能不是原始随机位的一部分。具体来说，如果您查看Math.random（）.toString（36）的结果，您会注意到最后一个字符不是均匀分布的。同样，在几乎所有的情况下，这都无关紧要，但我们从随机字符串的开头而不是结尾对最终字符串进行切片，这样短字符串（例如N=1）就不会受到影响。

更新：

下面是我想出的另外两个功能性风格的单行程序。它们与上述解决方案的不同之处在于：

他们使用一个明确的任意字母表（更通用，适用于要求大写和小写字母的原始问题）。长度为N的所有字符串返回的概率相等（即字符串不包含重复）。它们基于map函数，而不是toString（36）技巧，这使得它们更加简单易懂。

所以，说你选择的字母表是

var s = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";

那么这两个是等价的，因此您可以选择对您更直观的：

Array(N).join().split(',').map(function() { return s.charAt(Math.floor(Math.random() * s.length)); }).join('');

and

Array.apply(null, Array(N)).map(function() { return s.charAt(Math.floor(Math.random() * s.length)); }).join('');

编辑：

我似乎认为qubyte和Martijn de Milliano提出了类似于后者的解决方案（很好！），但我不知怎么错过了。因为它们一眼看上去不那么短，所以我还是把它放在这里，以防有人真的想要一行：-）

此外，在所有解决方案中，将“new Array”替换为“Array”，以节省更多字节。

功能性方法。只有在应用程序的其他部分可以利用功能先决条件时，这个答案才实用。表演可能是垃圾，但写起来非常有趣。

//功能先决条件常量U=f=>f（f）常量Y=U（h=＞f=＞f（x=＞h（h）（f）（x）））常量comp=f=>g=>x=>f（g（x））常量foldk＝Y（h＝＞f＝＞Y＝＞（[x，…xs]）＝＞x===未定义？y:f（y）（x）（y=>h（f）（y））（xs））常量fold=f=>foldk（y=>x=>k=>k（f（y）（x）））常量映射=f=>fold（y=>x=>[…y，f（x）]）（[]）constchar=x=>String.fromCharCode（x）常量concat=x=>y=>y.concat（x）常量concatMap=f=>comp（fold（concat）（[]））（map（f））const irand=x=>数学地板（Math.random（）*x）常量样本=xs=>xs[irand（xs.length）]//范围：从x到y的范围；[x…y]//编号->编号->[编号]常量范围=Y（f=>r=>x=>Y=>x>y？r:f（[…r，x]）（x+1）（y）) ([])//srand：从列表或ascii代码范围生成随机字符串//[（范围a）]->编号->[a]常量srand=comp（Y（f=>z=>rs=>x=>x===0？z:f（z+样本（rs））（rs）（x-1）)（[]））（concatMap（map（char）））//idGenerator：生成指定长度的标识符//数字->字符串常量idGenerator=srand([范围（48）（57），//包括0-9范围（65）（90），//包括A-Z范围（97）（122）//包括a-z])console.log（idGenerator（6））//=>TT688Xconsole.log（idGenerator（10））//=>SzaaUBlpI1console.log（idGenerator（20））//=>eYAaWhsfvLDhIBID1xRh

在我看来，如果不添加神奇的、做太多事情的功能，很难超越idGenerator的清晰度。

稍有改进

// ord : convert char to ascii code
// Char -> Number
const ord = x => x.charCodeAt(0)

// idGenerator : make an identifier of specified length
// Number -> String
const idGenerator = srand ([
  range (ord('0')) (ord('9')),
  range (ord('A')) (ord('Z')),
  range (ord('a')) (ord('z'))
])

玩得开心。让我知道你喜欢/学习什么^_^

快速和改进的算法。不保证统一（见注释）。

function getRandomId(length) {
    if (!length) {
        return '';
    }

    const possible =
        'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789';
    let array;

    if ('Uint8Array' in self && 'crypto' in self && length <= 65536) {
        array = new Uint8Array(length);
        self.crypto.getRandomValues(array);
    } else {
        array = new Array(length);

        for (let i = 0; i < length; i++) {
            array[i] = Math.floor(Math.random() * 62);
        }
    }

    let result = '';

    for (let i = 0; i < length; i++) {
        result += possible.charAt(array[i] % 62);
    }

    return result;
}