这是firefoxchrome代码（插件等）

它可以节省你几个小时的研究时间。

function randomBytes( amount )
{
    let bytes = Cc[ '@mozilla.org/security/random-generator;1' ]

        .getService         ( Ci.nsIRandomGenerator )
        .generateRandomBytes( amount, ''            )

    return bytes.reduce( bytes2Number )


    function bytes2Number( previousValue, currentValue, index, array )
    {
      return Math.pow( 256, index ) * currentValue + previousValue
    }
}

将其用作：

let   strlen   = 5
    , radix    = 36
    , filename = randomBytes( strlen ).toString( radix ).splice( - strlen )

我使用var randId='rand'+new Date（）.getTime（）；

我喜欢doubletap的Math.random（）.toString（36）.substring（7）答案的简洁，但并不是因为它有很多像hack-likecrack正确指出的冲突。它生成了11个字符字符串，但在100万个样本中，重复率为11%。

这里有一个更长（但仍然很短）、更慢的替代方案，在100万个样本空间中只有133个副本。在极少数情况下，字符串仍将短于11个字符：

Math.abs(Math.random().toString().split('')
    .reduce(function(p,c){return (p<<5)-p+c})).toString(36).substr(0,11);

Math.random不适合这种情况

服务器端

使用节点加密模块-

var crypto = require("crypto");
var id = crypto.randomBytes(20).toString('hex');

// "bb5dc8842ca31d4603d6aa11448d1654"

生成的字符串将是您生成的随机字节的两倍长；编码为十六进制的每个字节是2个字符。20字节将是40个十六进制字符。

客户端

使用浏览器的加密模块crypto.getRandomValues-

通过crypto.getRandomValues（）方法，可以获得加密的强随机值。作为参数给出的数组用随机数填充（在其密码意义上是随机的）。

//dec2hex：：整数->字符串//即0-255->“00”-“f”功能dec2hex（dec）{return dec.toString（16）.padStart（2，“0”）}//generateId:：整数->字符串函数生成器ID（len）{var arr=新Uint8Array（（len||40）/2）window.crypto.getRandomValues（arr）return Array.from（arr，dec2hex）.join（“”）}console.log（generateId（））//“82defcf324571e70b0521d79cce2bf3ffccd69”console.log（generateId（20））//“c1a050a4cd1556948d41”

分步控制台示例-

> var arr = new Uint8Array(4) # make array of 4 bytes (values 0-255)
> arr
Uint8Array(4) [ 0, 0, 0, 0 ]

> window.crypto
Crypto { subtle: SubtleCrypto }

> window.crypto.getRandomValues()
TypeError: Crypto.getRandomValues requires at least 1 argument, but only 0 were passed

> window.crypto.getRandomValues(arr)
Uint8Array(4) [ 235, 229, 94, 228 ]

对于IE11支持，您可以使用-

(window.crypto || window.msCrypto).getRandomValues(arr)

有关浏览器覆盖范围，请参阅https://caniuse.com/#feat=getrandomvalues

客户端（旧浏览器）

如果您必须支持旧浏览器，请考虑像uuid这样的东西-

const uuid = require("uuid");
const id = uuid.v4();

// "110ec58a-a0f2-4ac4-8393-c866d813b8d1"

如果任何人对一个一次性分配内存的单行程序（虽然为了方便起见，没有格式化为这样）感兴趣（但请注意，对于小字符串，这实际上无关紧要），下面是如何做到的：

Array.apply(0, Array(5)).map(function() {
    return (function(charset){
        return charset.charAt(Math.floor(Math.random() * charset.length))
    }('ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789'));
}).join('')

您可以用所需字符串的长度替换5。感谢@AriyaHidayat在本文中提供的解决方案，该解决方案解决了array（5）创建的稀疏数组上的map函数不工作的问题。

这是对doubletap优秀答案的改进。原文有两个缺点，在这里予以解决：

首先，正如其他人所提到的，它很有可能产生短字符串或甚至空字符串（如果随机数为0），这可能会破坏您的应用程序。这里有一个解决方案：

(Math.random().toString(36)+'00000000000000000').slice(2, N+2)

其次，原始和上述解决方案都将字符串大小N限制为16个字符。下面将为任何N返回大小为N的字符串（但请注意，使用N>16不会增加随机性或降低冲突概率）：

Array(N+1).join((Math.random().toString(36)+'00000000000000000').slice(2, 18)).slice(0, N)

说明：

选取[0,1）范围内的随机数，即介于0（含）和1（不含）之间。将数字转换为以36为基数的字符串，即使用字符0-9和a-z。用零填充（解决第一个问题）。去掉前导“0.”前缀和额外的填充零。重复字符串足够多次，使其中至少有N个字符（通过将空字符串与用作分隔符的较短随机字符串连接）。从字符串中精确切割N个字符。

进一步思考：

此解决方案不使用大写字母，但在几乎所有情况下（并非双关语）都无关紧要。原始答案中N=16时的最大字符串长度是用Chrome测量的。在Firefox中，N=11。但正如所解释的，第二种解决方案是关于支持任何请求的字符串长度，而不是添加随机性，因此没有太大的区别。至少在Math.random（）返回的结果均匀分布的情况下，所有返回的字符串返回的概率相等（无论如何，这不是加密强度随机性）。并非所有可能的大小为N的字符串都可以返回。在第二种解决方案中，这是显而易见的（因为较小的字符串只是被复制），但在原始答案中，这也是正确的，因为在转换为base-36时，最后几位可能不是原始随机位的一部分。具体来说，如果您查看Math.random（）.toString（36）的结果，您会注意到最后一个字符不是均匀分布的。同样，在几乎所有的情况下，这都无关紧要，但我们从随机字符串的开头而不是结尾对最终字符串进行切片，这样短字符串（例如N=1）就不会受到影响。

更新：

下面是我想出的另外两个功能性风格的单行程序。它们与上述解决方案的不同之处在于：

他们使用一个明确的任意字母表（更通用，适用于要求大写和小写字母的原始问题）。长度为N的所有字符串返回的概率相等（即字符串不包含重复）。它们基于map函数，而不是toString（36）技巧，这使得它们更加简单易懂。

所以，说你选择的字母表是

var s = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";

那么这两个是等价的，因此您可以选择对您更直观的：

Array(N).join().split(',').map(function() { return s.charAt(Math.floor(Math.random() * s.length)); }).join('');

and

Array.apply(null, Array(N)).map(function() { return s.charAt(Math.floor(Math.random() * s.length)); }).join('');

编辑：

我似乎认为qubyte和Martijn de Milliano提出了类似于后者的解决方案（很好！），但我不知怎么错过了。因为它们一眼看上去不那么短，所以我还是把它放在这里，以防有人真的想要一行：-）

此外，在所有解决方案中，将“new Array”替换为“Array”，以节省更多字节。