这是doubletap答案的稍微改进版本。当Math.random（）返回0、0.5、0.25、0.125等时，它会考虑gertas对案例的评论。

((Math.random()+3*Number.MIN_VALUE)/Math.PI).toString(36).slice(-5)

它防止零被传递给toString，我将最小的浮点值添加到Math.random（）。它确保传递给toString的数字有足够的数字，通过除以一个几乎不合理的数字。

这不是一个完美的解决方案，但它应该奏效。如果出现任何错误，请增加Uint8Array（）构造函数中给定的值。此方法的优点是它使用getRandomValues（）方法生成加密的强随机值。

var array=新Uint8Array（20）；crypto.getRandomValues（数组）；var arrayEncoded=btoa（String.fromCharCode（…array））.split（“”）；var arrayFiltered=arrayEncoded.filter（值=>{开关（值）{大小写“+”：return false；大小写“/”：return false；case“=”：return false；违约：返回true；}});var password=arrayFiltered.slice（0,5）.join（''）；console.log（密码）；

紧凑型

var array=新Uint8Array（20）；crypto.getRandomValues（数组）；var password=btoa（String.fromCharCode（…array））.split（“”）.filter（值=>{回来['+'，'/'，'=']includes（value）；}).切片（0,5）.连接（''）；console.log（密码）；

这是第一个答案的测试脚本（谢谢@csharptest.net）

该脚本运行makeid（）100万次，如您所见，5不是一个非常独特的脚本。以10的字符长度运行它是非常可靠的。我已经运行了大约50次，还没有看到重复的：-）

注意：节点堆栈大小限制超过了大约400万，因此您无法运行这500万次，它永远无法完成。

function makeid()
{
    var text = "";
    var possible = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789";

    for( var i=0; i < 5; i++ )
        text += possible.charAt(Math.floor(Math.random() * possible.length));

    return text;
}

ids ={}
count = 0
for (var i = 0; i < 1000000; i++) {
    tempId = makeid();
    if (typeof ids[tempId] !== 'undefined') {
        ids[tempId]++;
        if (ids[tempId] === 2) {
            count ++;
        }
        count++;
    }else{
        ids[tempId] = 1;
    }
}
console.log("there are "+count+ ' duplicate ids');

Math.random不适合这种情况

服务器端

使用节点加密模块-

var crypto = require("crypto");
var id = crypto.randomBytes(20).toString('hex');

// "bb5dc8842ca31d4603d6aa11448d1654"

生成的字符串将是您生成的随机字节的两倍长；编码为十六进制的每个字节是2个字符。20字节将是40个十六进制字符。

客户端

使用浏览器的加密模块crypto.getRandomValues-

通过crypto.getRandomValues（）方法，可以获得加密的强随机值。作为参数给出的数组用随机数填充（在其密码意义上是随机的）。

//dec2hex：：整数->字符串//即0-255->“00”-“f”功能dec2hex（dec）{return dec.toString（16）.padStart（2，“0”）}//generateId:：整数->字符串函数生成器ID（len）{var arr=新Uint8Array（（len||40）/2）window.crypto.getRandomValues（arr）return Array.from（arr，dec2hex）.join（“”）}console.log（generateId（））//“82defcf324571e70b0521d79cce2bf3ffccd69”console.log（generateId（20））//“c1a050a4cd1556948d41”

分步控制台示例-

> var arr = new Uint8Array(4) # make array of 4 bytes (values 0-255)
> arr
Uint8Array(4) [ 0, 0, 0, 0 ]

> window.crypto
Crypto { subtle: SubtleCrypto }

> window.crypto.getRandomValues()
TypeError: Crypto.getRandomValues requires at least 1 argument, but only 0 were passed

> window.crypto.getRandomValues(arr)
Uint8Array(4) [ 235, 229, 94, 228 ]

对于IE11支持，您可以使用-

(window.crypto || window.msCrypto).getRandomValues(arr)

有关浏览器覆盖范围，请参阅https://caniuse.com/#feat=getrandomvalues

客户端（旧浏览器）

如果您必须支持旧浏览器，请考虑像uuid这样的东西-

const uuid = require("uuid");
const id = uuid.v4();

// "110ec58a-a0f2-4ac4-8393-c866d813b8d1"

",,,,,".replace(/,/g,function (){return "AzByC0xDwEv9FuGt8HsIrJ7qKpLo6MnNmO5lPkQj4RiShT3gUfVe2WdXcY1bZa".charAt(Math.floor(Math.random()*62))});

最简单的方法是：

(new Date%9e6).toString(36)

这将基于当前时间生成5个字符的随机字符串。示例输出为4mtxj或4mv90或4mwp1

这样做的问题是，如果您在同一秒内调用它两次，它将生成相同的字符串。

更安全的方法是：

(0|Math.random()*9e6).toString(36)

这将生成一个4或5个字符的随机字符串，总是不同的。示例输出类似于30jzm或1r591或4su1a

在这两种方式中，第一部分生成一个随机数。.toString（36）部分将数字转换为它的base36（字母十进制）表示形式。