没有最好的方法可以做到这一点。只要结果符合您的要求，您可以选择任何方式。为了说明，我创建了许多不同的示例，所有这些示例都应该提供相同的最终结果

本页上的大多数其他答案忽略了大写字符要求。

这是我最快、最易读的解决方案。它基本上与公认的解决方案相同，只是速度稍快。

function readableRandomStringMaker(length) {
  for (var s=''; s.length < length; s += 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789'.charAt(Math.random()*62|0));
  return s;
}
console.log(readableRandomStringMaker(length));
// e3cbN

这是一个紧凑的递归版本，可读性差得多：

const compactRandomStringMaker = (length) => length-- && "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789".charAt(Math.random()*62|0) + (compactRandomStringMaker(length)||"");
console.log(compactRandomStringMaker(5));
// DVudj

更紧凑的单层衬里：

Array(5).fill().map(()=>"abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789".charAt(Math.random()*62)).join("")
// 12oEZ

上述内容的变体：

"     ".replaceAll(" ",()=>"abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789".charAt(Math.random()*62))

最紧凑的一行程序，但效率低且不可读-它添加随机字符并删除非法字符，直到长度为l：

((l,f=(p='')=>p.length<l?f(p+String.fromCharCode(Math.random()*123).replace(/[^a-z0-9]/i,'')):p)=>f())(5)

一个加密安全的版本，这是为了紧凑而浪费熵，并且是一种浪费，因为生成的字符串很短：

[...crypto.getRandomValues(new Uint8Array(999))].map((c)=>String.fromCharCode(c).replace(/[^a-z0-9]/i,'')).join("").substr(0,5)
// 8fzPq

或者，如果没有长度参数，它甚至更短：

((f=(p='')=>p.length<5?f(p+String.fromCharCode(Math.random()*123).replace(/[^a-z0-9]/i,'')):p)=>f())()
// EV6c9

然后更具挑战性——使用无名递归箭头函数：

((l,s=((l)=>l--&&"abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789".charAt(Math.random()*62|0)+(s(l)||""))) => s(l))(5);
// qzal4

这是一个“神奇”变量，每次访问它时都会提供一个随机字符：

const c = new class { [Symbol.toPrimitive]() { return "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789".charAt(Math.random()*62|0) } };
console.log(c+c+c+c+c);
// AgMnz

上述更简单的变体：

const c=()=>"abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789".charAt(Math.random()*62|0);
c()+c()+c()+c()+c();
// 6Qadw

教人钓鱼：

程序员用激光切割纸张，而不是电锯。使用边缘的、特定于语言的方法来生成最小、最模糊的代码是非常可爱的，但永远不会提供完整的解决方案。你必须使用合适的工具来完成这项工作。

您需要的是字符串，字符由字节表示。而且，我们可以用数字在JavaScript中表示一个字节。因此，我们应该生成这些数字的列表，并将它们转换为字符串。你不需要Date或base64；Math.random（）将获得一个数字，String.fromCharCode（）将其转换为字符串。容易的

但是，哪个数字等于哪个字符？UTF-8是web上用于将字节解释为字符的主要标准（尽管JavaScript内部使用UTF-16，但它们是重叠的）。程序员解决这个问题的方法是查看文档。

UTF-8以0到128之间的数字列出键盘上的所有键。有些是非打印的。只需在随机字符串中选择所需的字符，然后使用随机生成的数字搜索它们。

Bellow是一个几乎无限长的函数，在循环中生成一个随机数，并搜索低128位UTF-8代码中的所有打印字符。熵是固有的，因为并非所有随机数每次都会命中（非打印字符、空格等）。当您添加更多字符时，它的执行速度也会更快。

我已经包含了线程中讨论的大多数优化：

双颚化符比Math.floor快“if”语句比正则表达式更快推送到数组比字符串串联更快

函数randomID（len）{var字符；var arr=[]；var len=长度||5；做{char=~~（Math.random（）*128）；如果((（字符>47和字符<58）| |//0-9（字符>64和字符<91）||//A-Z（字符>96和字符<123）//a-z//||（字符>32&&字符<48）//！"#$%&,()*+'-.///|（字符>59&&字符<65）//<=>@//|（字符>90&&字符<97）//[\]^_`//|（字符>123&&字符<127）//｛|｝~)//安全意识删除：“'\`//&&（char！=34&&char！=39&&char！=92&&char！=96）)｛arr.push（String.fromCharCode（char））｝}而（arr.length<len）；return arr.join（“”）}var input=document.getElementById（'length'）；input.onfocus=函数（）｛input.value=“”；｝document.getElementById（'button'）.onclick=函数（）{var view=document.getElementById（“字符串”）；var is_number=str=>！编号.isNaN（parseInt（str））；if（is_number（input.value））view.innerText=随机ID（input.value）；其他的view.innerText='输入数字'；}#长度，长度{宽度：3em；颜色：#484848；}#字符串{颜色：#E83838；字体系列：'sans-serif'；换行：换行；}<input id=“length”type=“text”value=“#”/><input id=“button”type=“button“value=“Generate”/><p id=“string”></p>

为什么要用这种乏味的方式？因为你可以。你是个程序员。你可以让电脑做任何事情！此外，如果你想要一串希伯来语字符呢？这并不难。在UTF-8标准中查找这些字符并搜索它们。将自己从这些McDonald方法中解放出来，比如toString（36）。

有时，创建真正的解决方案需要降低抽象级别。了解手头的基本原理可以让您按照自己的意愿定制代码。也许你想要一个无限生成的字符串来填充一个循环缓冲区？也许你希望所有生成的字符串都是回文？为什么要克制自己？

在下面的代码中，我正在生成8个字符的随机代码

function RandomUnique(){
                    var charBank = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ012346789";
                    var random= '';
                    var howmanycharacters = 8;
                    for (var i = 0; i < howmanycharacters ; i++) {
                        random+= charBank[parseInt(Math.random() * charBank.lenght)];
                    }
                    return random;
                }
        var random = RandomUnique();
        console.log(random);

最简单的方法是：

(new Date%9e6).toString(36)

这将基于当前时间生成5个字符的随机字符串。示例输出为4mtxj或4mv90或4mwp1

这样做的问题是，如果您在同一秒内调用它两次，它将生成相同的字符串。

更安全的方法是：

(0|Math.random()*9e6).toString(36)

这将生成一个4或5个字符的随机字符串，总是不同的。示例输出类似于30jzm或1r591或4su1a

在这两种方式中，第一部分生成一个随机数。.toString（36）部分将数字转换为它的base36（字母十进制）表示形式。

回答“我需要随机字符串”问题（无论用什么语言）的问题是，实际上每个解决方案都使用有缺陷的字符串长度的主要规范。这些问题本身很少揭示为什么需要随机字符串，但我想挑战一下，你很少需要长度为8的随机字符串。您总是需要一些唯一的字符串，例如，用作某些目的的标识符。

有两种主要的方法可以获得严格唯一的字符串：确定性（这不是随机的）和存储/比较（这很麻烦）。我们该怎么做？我们放弃了幽灵。我们改为概率唯一性。也就是说，我们接受字符串不唯一的风险（无论多么小）。这就是理解碰撞概率和熵有帮助的地方。

因此，我将把不变的需求重新表述为需要一些字符串，但重复的风险很小。作为一个具体的例子，假设您希望生成500万个ID。您不希望存储和比较每个新字符串，并且希望它们是随机的，因此您接受一些重复的风险。例如，假设重复的风险小于一万亿分之一。那么你需要多长的绳子？嗯，这个问题没有具体说明，因为它取决于使用的字符。但更重要的是，这是错误的。您需要的是字符串熵的规范，而不是字符串的长度。熵可以与一些字符串中重复的概率直接相关。字符串长度不能。

这就是像EntropyString这样的库可以提供帮助的地方。要使用熵字符串在500万个字符串中生成重复概率小于1万亿的随机ID，请执行以下操作：

import {Random, Entropy} from 'entropy-string'

const random = new Random()
const bits = Entropy.bits(5e6, 1e12)

const string = random.string(bits)

“44hTNghjNHGGRHqH9”

熵字符串默认使用32个字符的字符集。还有其他预定义的字符集，您也可以指定自己的字符。例如，生成具有与上述相同熵但使用十六进制字符的ID：

import {Random, Entropy, charSet16} from './entropy-string'

const random = new Random(charSet16)
const bits = Entropy.bits(5e6, 1e12)

const string = random.string(bits)

“27b33372代码513715481f”

请注意，由于所使用的字符集中的字符总数不同，字符串长度不同。在指定数量的潜在字符串中重复的风险是相同的。字符串长度不是。最重要的是，重复的风险和字符串的潜在数量是明确的。不再猜测字符串长度。

生成10个字符长的字符串。长度由参数设置（默认值为10）。

function random_string_generator(len) {
var len = len || 10;
var str = '';
var i = 0;

for(i=0; i<len; i++) {
    switch(Math.floor(Math.random()*3+1)) {
        case 1: // digit
            str += (Math.floor(Math.random()*9)).toString();
        break;

        case 2: // small letter
            str += String.fromCharCode(Math.floor(Math.random()*26) + 97); //'a'.charCodeAt(0));
        break;

        case 3: // big letter
            str += String.fromCharCode(Math.floor(Math.random()*26) + 65); //'A'.charCodeAt(0));
        break;

        default:
        break;
    }
}
return str;
}