您可以使用Web Crypto的API：

console.log（self.crypto.getRandomValues（新Uint32Array（1））[0]）

（此处为原始答案）

改进了上面@Andrew的回答：

Array.from({ length : 1 }, () => Math.random().toString(36)[2]).join('');

随机数的基数36转换是不一致的，因此选择一个标记可以解决这个问题。您可以使用所需的确切长度更改字符串的长度。

带有es6排列运算符的更新版本：

[…数组（30）].map（（）=>Math.random（）.toString（36）[2]）.join（“”）

30是一个任意数字，您可以选择所需的任何令牌长度36是可以传递给numeric.toString（）的最大基数，表示所有数字和a-z小写字母2用于从如下所示的随机字符串中选择第三个索引：“0.mfbiohx64i”，我们可以取0之后的任何索引。

这一个结合了许多给出的答案。

var randNo=Math.floor（Math.random（）*100）+2+“”+new Date（）.getTime（）+Math.floof（Math.rrandom（）*100）+2+（Math.rand（）.toString（36）.replace（/[^a-zA-Z]+/g，''）.substr（0，5））；console.log（randNo）；

我用了一个月，效果很好。

这不是一个完美的解决方案，但它应该奏效。如果出现任何错误，请增加Uint8Array（）构造函数中给定的值。此方法的优点是它使用getRandomValues（）方法生成加密的强随机值。

var array=新Uint8Array（20）；crypto.getRandomValues（数组）；var arrayEncoded=btoa（String.fromCharCode（…array））.split（“”）；var arrayFiltered=arrayEncoded.filter（值=>{开关（值）{大小写“+”：return false；大小写“/”：return false；case“=”：return false；违约：返回true；}});var password=arrayFiltered.slice（0,5）.join（''）；console.log（密码）；

紧凑型

var array=新Uint8Array（20）；crypto.getRandomValues（数组）；var password=btoa（String.fromCharCode（…array））.split（“”）.filter（值=>{回来['+'，'/'，'=']includes（value）；}).切片（0,5）.连接（''）；console.log（密码）；

这是doubletap答案的稍微改进版本。当Math.random（）返回0、0.5、0.25、0.125等时，它会考虑gertas对案例的评论。

((Math.random()+3*Number.MIN_VALUE)/Math.PI).toString(36).slice(-5)

它防止零被传递给toString，我将最小的浮点值添加到Math.random（）。它确保传递给toString的数字有足够的数字，通过除以一个几乎不合理的数字。