最简单的方法是：

(new Date%9e6).toString(36)

这将基于当前时间生成5个字符的随机字符串。示例输出为4mtxj或4mv90或4mwp1

这样做的问题是，如果您在同一秒内调用它两次，它将生成相同的字符串。

更安全的方法是：

(0|Math.random()*9e6).toString(36)

这将生成一个4或5个字符的随机字符串，总是不同的。示例输出类似于30jzm或1r591或4su1a

在这两种方式中，第一部分生成一个随机数。.toString（36）部分将数字转换为它的base36（字母十进制）表示形式。

以下代码将使用npm包加密随机字符串生成大小为[a-zA-Z0-9]的加密安全随机字符串。使用以下方法安装：

npm install crypto-random-string

要在集合[a-zA-Z0-9]中获得30个字符的随机字符串：

const cryptoRandomString = require('crypto-random-string');
cryptoRandomString({length: 100, type: 'base64'}).replace(/[/+=]/g,'').substr(-30);

摘要：我们正在替换一个大的随机base64字符串中的/，+，=，并获取最后N个字符。

PS：在子字符串中使用-N

",,,,,".replace(/,/g,function (){return "AzByC0xDwEv9FuGt8HsIrJ7qKpLo6MnNmO5lPkQj4RiShT3gUfVe2WdXcY1bZa".charAt(Math.floor(Math.random()*62))});

这不是一个完美的解决方案，但它应该奏效。如果出现任何错误，请增加Uint8Array（）构造函数中给定的值。此方法的优点是它使用getRandomValues（）方法生成加密的强随机值。

var array=新Uint8Array（20）；crypto.getRandomValues（数组）；var arrayEncoded=btoa（String.fromCharCode（…array））.split（“”）；var arrayFiltered=arrayEncoded.filter（值=>{开关（值）{大小写“+”：return false；大小写“/”：return false；case“=”：return false；违约：返回true；}});var password=arrayFiltered.slice（0,5）.join（''）；console.log（密码）；

紧凑型

var array=新Uint8Array（20）；crypto.getRandomValues（数组）；var password=btoa（String.fromCharCode（…array））.split（“”）.filter（值=>{回来['+'，'/'，'=']includes（value）；}).切片（0,5）.连接（''）；console.log（密码）；

最简单的方法是：

(new Date%9e6).toString(36)

这将基于当前时间生成5个字符的随机字符串。示例输出为4mtxj或4mv90或4mwp1

这样做的问题是，如果您在同一秒内调用它两次，它将生成相同的字符串。

更安全的方法是：

(0|Math.random()*9e6).toString(36)

这将生成一个4或5个字符的随机字符串，总是不同的。示例输出类似于30jzm或1r591或4su1a

在这两种方式中，第一部分生成一个随机数。.toString（36）部分将数字转换为它的base36（字母十进制）表示形式。

您可以使用Web Crypto的API：

console.log（self.crypto.getRandomValues（新Uint32Array（1））[0]）

（此处为原始答案）