正如这里的几个人所指出的，将Math.random（）的结果直接传递给.string（36）有几个问题。

它的随机性很差。生成的字符数量各不相同，平均而言取决于Javascript中浮点数如何工作的棘手细节。如果我试图生成11个或更少的字符，但不能生成超过11个字符，这似乎是有效的。而且它不灵活。允许或禁止某些字符是不容易的。

对于任何使用lodash的人，我有一个紧凑的解决方案，它没有这些问题：

_.range(11).map(i => _.sample("abcdefghijklmnopqrstuvwxyz0123456789")).join('')

如果要允许某些字符（例如大写字母）或禁止某些字符（如l和1等不明确的字符），请修改上面的字符串。

像这样扩展String对象怎么样。

String.prototype.random = function(length) {
   var result = '';
   for (var i = 0; i < length; i++) {
      result += this.charAt(Math.floor(Math.random() * this.length));
   }

   return result;
};

使用它：

console.log("ABCDEFG".random(5));

const c = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789'
const s = [...Array(5)].map(_ => c[~~(Math.random()*c.length)]).join('')

您可以使用base64：

function randomString(length)
{
    var rtn = "";

    do {
        rtn += btoa("" + Math.floor(Math.random() * 100000)).substring(0, length);
    }
    while(rtn.length < length);

    return rtn;
}

[..."abcdefghijklmnopqrsuvwxyz0123456789"].map((e, i, a) => a[Math.floor(Math.random() * a.length)]).join('')

以下代码将使用npm包加密随机字符串生成大小为[a-zA-Z0-9]的加密安全随机字符串。使用以下方法安装：

npm install crypto-random-string

要在集合[a-zA-Z0-9]中获得30个字符的随机字符串：

const cryptoRandomString = require('crypto-random-string');
cryptoRandomString({length: 100, type: 'base64'}).replace(/[/+=]/g,'').substr(-30);

摘要：我们正在替换一个大的随机base64字符串中的/，+，=，并获取最后N个字符。

PS：在子字符串中使用-N