JS 安全随机数 Math.random Window.crypto.getRandomValues()

已于 2024-04-29 09:22:49 修改
阅读量1k 收藏 2
点赞数 5
CC 4.0 BY-SA版权
文章标签: javascript
于 2024-04-03 15:34:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wnk1997/article/details/137347397
本文讲述了如何在代码检查不通过的情况下,使用时间戳和WebCryptoAPI中的`getRandomValues()`函数来替换`Math.random()`生成随机数,同时考虑了浏览器兼容性。作者还分享了自己的基于时间戳的实现方法,但指出此方法不适合生成连续多位的随机数。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

大部分人用的都是

Math.random()

随机0-1的一个数字,但是这个公司不给用,codecheck不通过,所以就只能替换了。问了问公司群,说可以用时间戳或者Window.crypto.getRandomValues()替换。百度学习了下:

Math.random()等价表达式:

window.crypto.getRandomValues(new Uint8Array(1))[0] * 0.00392

这博客写的挺清楚的,可以参考下:
https://blog.youkuaiyun.com/weixin_43166635/article/details/120818798

但是考虑到浏览器的兼容性:
https://developer.mozilla.org/zh-CN/docs/Web/API/Crypto

最后自己写了个方法实现,基于时间戳实现的,测试了下,没问题。
但是要注意一点,因为是时间戳实现,所以如果需要生成一个连续多位随机数的话不能用这个,不然短时间生成的都是同一个随机数

const mathRandom = () => {
  return Math.abs(Math.sin(new Date().getTime()));
}
VUE项目中使用crypto.getRandomValues代替Math.Random
07-18 659
由于 Math.random() 的底层算法是公开的(xorshift128+ 算法),V8 源码可见,因此,是可以使用其他语言模拟的,这就导致,如果攻击者知道了当前随机生成器的状态,那就可以知道缓存中的所有随机数,那就很容易匹配与破解。为了保证足够的性能,Math.random()随机数并不是实时生成的,而是直接生成一组随机数(64个),并放在缓存中,当这一组随机数取完之后再重新生成一批,放在缓存中。crypto这个对象在目前的浏览器中大多都默认加载了,所以可以使用公共函数方式来引用和使用。
WHAT - Math.random?伪随机?
weixin_58540586的博客
04-08 2061
伪随机(Pseudorandom)是指由确定性算法生成的看似随机的数值序列。与真正的随机数不同,伪随机数是基于一个初始种子(seed)值通过算法计算出来的,因此如果种子值相同,生成的数列也会相同。常见的伪随机数生成算法包括。
前端之seturlParams、randomString、Math.random()Crypto.getRandomValues()相关知识点
星辰迷上大海的博客
05-17 1188
当你需要在 JavaScript 中操作 URL 参数时,你可以使用 seturlParams 函数来轻松添加、修改或删除 URL 参数。结合 randomString 函数,你可以生成随机字符串,这在创建临时标识符或验证令牌时非常有用。
Math.randomWindow.crypto.getRandomValues()
阿喵超咸
10-18 6206
文章目录一、Math.random()获取随机数二、Window.crypto.getRandomValues()获取符合密码学要求的安全的随机值 一、Math.random() 获取随机数 获取xx以内的随机数Math.random() * xx 举个例子,获取 n个字母 //创建26个字母数组 let arr = ['A','B','C','D','E','F','G','H','I','J','K','L','M','N','O','P','Q','R','S','T','U','V','W','X
深入浅出:JavaScript 中的 `window.crypto.getRandomValues()` 方法
最新发布
JakeMa1024的博客
06-06 1312
在现代 Web 开发中,随机数的生成看似简单,却隐藏着许多玄机。无论是生成密码、加密密钥,还是创建安全令牌,随机数的质量直接关系到系统的安全性。JavaScript 提供了多种生成随机数的方法,而其中 **`window.crypto.getRandomValues()`** 是最值得开发者关注的高安全方案。本文将深入解析这一方法的原理、用法和适用场景,帮助你更好地理解其背后的技术逻辑。
前端 JS生成32位UUID (安全随机数)
CheneyChen27的博客
09-20 1714
函数,但这种方法受限于浏览器的兼容性,只在较新的版本(Chrome>=11.0, Firefox>=21, Edge, IE>=11, Safari>=3.1)可以使用。JavaScript的`Math.random()`实现PRNG(伪随机数序列发生器),该PRNG是可移植和可重复的,因此如果两个`Math.random()`使用相同的种子,会生成相同的数值序列。JavaScript安全性要求较高的环境中生成随机数,常规的建议是使用 Mozilla API 中的`例如:下面的代码使用。
深入解析crypto.getRandomValues()JavaScript中的高安全随机数生成
tutututu12345678的博客
01-23 2341
是Web Crypto API提供的一个方法,用于生成加密强度的随机数。它返回一个TypedArray,其中包含由加密安全的伪随机数填充的值。
JavaScript随机生成一个四位数字的验证码,并显示在网页上。 (2)完成下述任务。 任务一:编写程序,实现验证码的生成。(10分) 提示:生成随机数Math.random()
02-23
如果需要更安全随机数,可以使用crypto.getRandomValues(),但用户没有提到,所以按照基本要求处理。 另外,是否需要将生成的验证码存储起来,以便后续验证?但用户的问题只是要求生成并显示,所以暂时不需要处理...
JS随机数.rar
04-05
window.crypto.getRandomValues(new Uint32Array(1)); // 生成一个32位的随机整数 ``` 6. **第三方库**:虽然JavaScript内置的随机数生成器在大多数情况下足够用,但在某些特殊需求下,可能需要借助第三方库,如`...
js Math.random()安全问题修复
05-20
window.crypto.getRandomValues() 函数是浏览器提供的一个安全随机数生成器,它可以生成真正的随机数。这个函数接受一个 Uint8Array 类型的参数,表示要生成多少字节的随机数。例如,要生成一个 16 字节的随机数...
JS简单生成随机数(随机密码)的方法
07-28
主要介绍了JS简单生成随机数(随机密码)的方法,简单分析了javascript随机数相关函数并结合具体实例形式分析了随机数的相关生成技巧,需要的朋友可以参考下
js 随机数
weixin_34056162的博客
12-17 116
<script type="text/javascript"> // function scr_img(){ ////二维码 var scr_img = new Array() scr_img[1] = '1.jpg'; scr_img[2] = '2.jpg'; // 海报 var scr_i...
JS 安全随机数 window.crypto及其兼容性
热门推荐
柚子君的小窝
05-25 1万+
    在JS中经常使用Math.Random|()函数来产生随机数,但这个函数产生的随机数并不具有真正的随机性,而且加密型不够强。因此在特定的需要加密性强的安全随机数时,可以使用JS提供的windows.crypto来生成随机数。     Window.crypto只读属性返回与全局对象关联的 Crypto对象。 这个对象允许网页访问某些加密相关服务。     为了确保足够的性能,不使用真正的随机数生成器,但是它们正在使用具有足够熵值伪随机数生成器。它所使用的 PRNG 的实现与其他不同,但适用于加密的用
js逆向 模拟window.Crypto.getRandomValues
Little__Panda的博客
02-02 2911
js逆向 模拟window.Crypto.getRandomValues function randoms(min, max) { return Math.floor(Math.random() * (max - min + 1) + min) } function getRandomValues(buf) { var min = 0, max = 255; if (buf.length > 65536) { var e = new Error();
js怎么生成随机数
qq_35381576的博客
03-30 613
需要注意的是,由于 Math.random() 方法返回的是一个伪随机数,因此在某些情况下可能会产生重复的数值。如果需要生成更加安全随机数,可以使用 window.crypto.getRandomValues() 方法。其中,Math.random() 方法可以返回一个介于 0 和 1 之间的随机数,可以通过乘法和加法运算来实现生成更大或者更小的随机数。方法可以将计算结果向下取整,保证生成的是整数。分别代表所需随机数的范围的最大值和最小值。分别代表所需随机数的范围的最大值和最小值。
JS生成随机数(多种解决方案)
欢迎光临~
05-14 7595
随机数是编程语言中的重要组成部分。在JavaScript中,生成随机数是一项简单的任务。本文将介绍生成随机数的各种方法。
js生成一个安全的随机字母数字Base-62字符串
开发路上的AZhe
05-07 506
参考链接:https://mp.weixin.qq.com/s/1MHR6_kNRPNt2duU4q5Pqw function generateUID(length) { return window.btoa(Array.from(window.crypto.getRandomValues(new Uint8Array(length * 2))) .map((b) => String.fromCharCode(b)).join("")).replace(/[+/]/g, "")
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值