Math.random不适合这种情况

服务器端

使用节点加密模块-

var crypto = require("crypto");
var id = crypto.randomBytes(20).toString('hex');

// "bb5dc8842ca31d4603d6aa11448d1654"

生成的字符串将是您生成的随机字节的两倍长；编码为十六进制的每个字节是2个字符。20字节将是40个十六进制字符。

客户端

使用浏览器的加密模块crypto.getRandomValues-

通过crypto.getRandomValues（）方法，可以获得加密的强随机值。作为参数给出的数组用随机数填充（在其密码意义上是随机的）。

//dec2hex：：整数->字符串//即0-255->“00”-“f”功能dec2hex（dec）{return dec.toString（16）.padStart（2，“0”）}//generateId:：整数->字符串函数生成器ID（len）{var arr=新Uint8Array（（len||40）/2）window.crypto.getRandomValues（arr）return Array.from（arr，dec2hex）.join（“”）}console.log（generateId（））//“82defcf324571e70b0521d79cce2bf3ffccd69”console.log（generateId（20））//“c1a050a4cd1556948d41”

分步控制台示例-

> var arr = new Uint8Array(4) # make array of 4 bytes (values 0-255)
> arr
Uint8Array(4) [ 0, 0, 0, 0 ]

> window.crypto
Crypto { subtle: SubtleCrypto }

> window.crypto.getRandomValues()
TypeError: Crypto.getRandomValues requires at least 1 argument, but only 0 were passed

> window.crypto.getRandomValues(arr)
Uint8Array(4) [ 235, 229, 94, 228 ]

对于IE11支持，您可以使用-

(window.crypto || window.msCrypto).getRandomValues(arr)

有关浏览器覆盖范围，请参阅https://caniuse.com/#feat=getrandomvalues

客户端（旧浏览器）

如果您必须支持旧浏览器，请考虑像uuid这样的东西-

const uuid = require("uuid");
const id = uuid.v4();

// "110ec58a-a0f2-4ac4-8393-c866d813b8d1"

这是我创建的方法。它将创建一个包含大小写字符的字符串。此外，我还包含了将创建字母数字字符串的函数。

工作示例：http://jsfiddle.net/greatbigmassive/vhsxs/（仅限alpha）http://jsfiddle.net/greatbigmassive/PJwg8/（字母数字）

function randString(x){
    var s = "";
    while(s.length<x&&x>0){
        var r = Math.random();
        s+= String.fromCharCode(Math.floor(r*26) + (r>0.5?97:65));
    }
    return s;
}

2015年7月升级这做了同样的事情，但更有意义，包括所有字母。

var s = "";
while(s.length<x&&x>0){
    v = Math.random()<0.5?32:0;
    s += String.fromCharCode(Math.round(Math.random()*((122-v)-(97-v))+(97-v)));
}

这里有一些简单的一行。更改新阵列（5）以设置长度。

包括0-9a-z

new Array(5).join().replace(/(.|$)/g, function(){return ((Math.random()*36)|0).toString(36);})

包括0-9a-zA-Z

new Array(5).join().replace(/(.|$)/g, function(){return ((Math.random()*36)|0).toString(36)[Math.random()<.5?"toString":"toUpperCase"]();});

ES6编码（0-9a-z）

Array(5).fill().map(n=>(Math.random()*36|0).toString(36)).join('')

这是doubletap答案的稍微改进版本。当Math.random（）返回0、0.5、0.25、0.125等时，它会考虑gertas对案例的评论。

((Math.random()+3*Number.MIN_VALUE)/Math.PI).toString(36).slice(-5)

它防止零被传递给toString，我将最小的浮点值添加到Math.random（）。它确保传递给toString的数字有足够的数字，通过除以一个几乎不合理的数字。

我喜欢doubletap的Math.random（）.toString（36）.substring（7）答案的简洁，但并不是因为它有很多像hack-likecrack正确指出的冲突。它生成了11个字符字符串，但在100万个样本中，重复率为11%。

这里有一个更长（但仍然很短）、更慢的替代方案，在100万个样本空间中只有133个副本。在极少数情况下，字符串仍将短于11个字符：

Math.abs(Math.random().toString().split('')
    .reduce(function(p,c){return (p<<5)-p+c})).toString(36).substr(0,11);

通过回答Gertas和Dragon提出的问题，扩展Doubletap的优雅示例。只需添加一个while循环来测试那些罕见的空情况，并将字符限制为五个。

function rndStr() {
    x=Math.random().toString(36).substring(7).substr(0,5);
    while (x.length!=5){
        x=Math.random().toString(36).substring(7).substr(0,5);
    }
    return x;
}

这里有一个jsfiddle提示您一个结果：http://jsfiddle.net/pLJJ7/