JavaScript的`Math.random()`实现PRNG(伪随机数序列发生器),该PRNG是可移植和可重复的,因此如果两个`Math.random()`使用相同的种子,会生成相同的数值序列。
例如:下面的代码使用Math.random()
//创建的Token很容易被猜到。
function getToken (){
var token =
Math.random();
return token;
}
`
JavaScript在安全性要求较高的环境中生成随机数,常规的建议是使用 Mozilla API 中的`window.crypto.getRandomValues()`函数,但这种方法受限于浏览器的兼容性,只在较新的版本(Chrome>=11.0, Firefox>=21, Edge, IE>=11, Safari>=3.1)可以使用。如果考虑到旧版本浏览器,则应在javascript之外处理PRNG功能。
/**
* @description: 生成随机数0-255
* @param {num} 最大值
*/
export const random8bitValue = (num) => {
// 创建一个长度为1的Uint8Array类型数组
let randomValues = new Uint8Array(1);
// 使用window.crypto.getRandomValues()方法填充数组
window.crypto.getRandomValues(randomValues);
// 获取0到num的随机整数
let randomInteger = num ? randomValues[0] % num : randomValues[0];
return randomInteger;
};
/**
* @description: 生成随机数0-4294967295(2^32-1)
* @param {num} 最大值
*/
export const random32bitValue = (num) => {
// 创建一个长度为1的Uint8Array类型数组
let randomValues = new Uint32Array(1);
// 使用window.crypto.getRandomValues()方法填充数组
window.crypto.getRandomValues(randomValues);
// 获取0到num的随机整数
let randomInteger = num ? randomValues[0] % num : randomValues[0];
return randomInteger;
};
/**
* @description: 生成32位 uuid 8-4-4-4-12的格式
*/
export const generateUUID = () => {
let data = new Uint8Array(16);
window.crypto.getRandomValues(data);
let uuid = Array.from(data)
.map((byte) => byte.toString(16).padStart(2, "0"))
.join("");
// 切割 8-4-4-4-12的格式
return (
uuid.slice(0, 8) +
"-" +
uuid.slice(8, 12) +
"-" +
uuid.slice(12, 16) +
"-" +
uuid.slice(16, 20) +
"-" +
uuid.slice(20)
);
};
/**
* @description: 生成32位 a52d50373c9543fe9845821a1b1cfc00
*/
export const generateUUID2 = () => {
let uuid = Array.prototype.map.call(window.crypto.getRandomValues(new Uint8Array(16)), (item) => item.toString(16)).join("");
if (uuid.length < 32) {
uuid += "0".repeat(32 - uuid.length); // 添加0补足位数
}
return uuid;
};