通过回答Gertas和Dragon提出的问题，扩展Doubletap的优雅示例。只需添加一个while循环来测试那些罕见的空情况，并将字符限制为五个。

function rndStr() {
    x=Math.random().toString(36).substring(7).substr(0,5);
    while (x.length!=5){
        x=Math.random().toString(36).substring(7).substr(0,5);
    }
    return x;
}

这里有一个jsfiddle提示您一个结果：http://jsfiddle.net/pLJJ7/

以下代码将使用npm包加密随机字符串生成大小为[a-zA-Z0-9]的加密安全随机字符串。使用以下方法安装：

npm install crypto-random-string

要在集合[a-zA-Z0-9]中获得30个字符的随机字符串：

const cryptoRandomString = require('crypto-random-string');
cryptoRandomString({length: 100, type: 'base64'}).replace(/[/+=]/g,'').substr(-30);

摘要：我们正在替换一个大的随机base64字符串中的/，+，=，并获取最后N个字符。

PS：在子字符串中使用-N

正如这里的几个人所指出的，将Math.random（）的结果直接传递给.string（36）有几个问题。

它的随机性很差。生成的字符数量各不相同，平均而言取决于Javascript中浮点数如何工作的棘手细节。如果我试图生成11个或更少的字符，但不能生成超过11个字符，这似乎是有效的。而且它不灵活。允许或禁止某些字符是不容易的。

对于任何使用lodash的人，我有一个紧凑的解决方案，它没有这些问题：

_.range(11).map(i => _.sample("abcdefghijklmnopqrstuvwxyz0123456789")).join('')

如果要允许某些字符（例如大写字母）或禁止某些字符（如l和1等不明确的字符），请修改上面的字符串。

同样基于doubletap的答案，该方法处理任意长度的随机所需字符（仅限小写），并不断生成随机数，直到收集到足够的字符。

function randomChars(len) {
    var chars = '';

    while (chars.length < len) {
        chars += Math.random().toString(36).substring(2);
    }

    // Remove unnecessary additional characters.
    return chars.substring(0, len);
}

我想这会对你有用：

函数makeid（长度）{let result=“”；const characters=‘EFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvxyz0123456789’；常量字符长度=字符长度；让计数器=0；while（计数器<长度）{result+=characters.charAt（Math.floor（Math.random（）*charactersLength））；计数器+=1；}返回结果；}console.log（makeid（5））；

function randomString (strLength, charSet) {
    var result = [];
    
    strLength = strLength || 5;
    charSet = charSet || 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789';
    
    while (strLength--) { // (note, fixed typo)
        result.push(charSet.charAt(Math.floor(Math.random() * charSet.length)));
    }
    
    return result.join('');
}

这是最干净的了。它也很快，http://jsperf.com/ay-random-string.