正如这里的几个人所指出的，将Math.random（）的结果直接传递给.string（36）有几个问题。

它的随机性很差。生成的字符数量各不相同，平均而言取决于Javascript中浮点数如何工作的棘手细节。如果我试图生成11个或更少的字符，但不能生成超过11个字符，这似乎是有效的。而且它不灵活。允许或禁止某些字符是不容易的。

对于任何使用lodash的人，我有一个紧凑的解决方案，它没有这些问题：

_.range(11).map(i => _.sample("abcdefghijklmnopqrstuvwxyz0123456789")).join('')

如果要允许某些字符（例如大写字母）或禁止某些字符（如l和1等不明确的字符），请修改上面的字符串。

这样怎么样：Date.now（）.toString（36）不是很随意，但每次调用它时都很短且非常独特。

Math.random不适合这种情况

服务器端

使用节点加密模块-

var crypto = require("crypto");
var id = crypto.randomBytes(20).toString('hex');

// "bb5dc8842ca31d4603d6aa11448d1654"

生成的字符串将是您生成的随机字节的两倍长；编码为十六进制的每个字节是2个字符。20字节将是40个十六进制字符。

客户端

使用浏览器的加密模块crypto.getRandomValues-

通过crypto.getRandomValues（）方法，可以获得加密的强随机值。作为参数给出的数组用随机数填充（在其密码意义上是随机的）。

//dec2hex：：整数->字符串//即0-255->“00”-“f”功能dec2hex（dec）{return dec.toString（16）.padStart（2，“0”）}//generateId:：整数->字符串函数生成器ID（len）{var arr=新Uint8Array（（len||40）/2）window.crypto.getRandomValues（arr）return Array.from（arr，dec2hex）.join（“”）}console.log（generateId（））//“82defcf324571e70b0521d79cce2bf3ffccd69”console.log（generateId（20））//“c1a050a4cd1556948d41”

分步控制台示例-

> var arr = new Uint8Array(4) # make array of 4 bytes (values 0-255)
> arr
Uint8Array(4) [ 0, 0, 0, 0 ]

> window.crypto
Crypto { subtle: SubtleCrypto }

> window.crypto.getRandomValues()
TypeError: Crypto.getRandomValues requires at least 1 argument, but only 0 were passed

> window.crypto.getRandomValues(arr)
Uint8Array(4) [ 235, 229, 94, 228 ]

对于IE11支持，您可以使用-

(window.crypto || window.msCrypto).getRandomValues(arr)

有关浏览器覆盖范围，请参阅https://caniuse.com/#feat=getrandomvalues

客户端（旧浏览器）

如果您必须支持旧浏览器，请考虑像uuid这样的东西-

const uuid = require("uuid");
const id = uuid.v4();

// "110ec58a-a0f2-4ac4-8393-c866d813b8d1"

随机数值（最多16位）

/**
 * Random numeric value (up to 16 digits)
 * @returns {String}
 */
function randomUid () {
  return String(Math.floor(Math.random() * 9e15))
}

// randomUid() -> "3676724552601324"

例如，如果你想要一个随机的DNA序列，你可以循环遍历一个项目数组并递归地将它们添加到字符串变量中：

功能随机DNA（len）{len=长度||100var nuc=新阵列（“A”、“T”、“C”、“G”）变量i=0变量n=0s=“”而（i<=len-1）{n=数学楼层（Math.random（）*4）s+=努克[n]我++}返回s}console.log（随机DNA（5））；

//可以将7更改为2以获得更长的结果。让r=（Math.random（）+1）.toString（36）.substring（7）；console.log（“随机”，r）；

注：上述算法有以下缺点：

它将生成0到6个字符之间的任何字符，这是因为字符串化浮点时会删除尾随零。这在很大程度上取决于用于字符串化浮点数的算法，这非常复杂。（请参阅论文“如何准确打印浮点数字”。）根据实现的不同，Math.random（）可能会产生可预测的（“看起来随机”但不是真正随机的）输出。当需要保证唯一性或不可预测性时，生成的字符串不适合。即使它产生了6个统一的随机、不可预测的字符，由于生日悖论，在只产生了大约50000个字符串之后，你也可以看到重复的字符。（平方英尺（36^6）=4656）