Math.random()
JavaScript高级程序设计(第4版)
Math.random()方法返回一个 0~1 范围内的随机数,其中包含 0 但不包含 1。
MDN
Math.random() 函数返回一个浮点,伪随机数在范围0到小于1,也就是说,从0(包括0)往上,但是不包括1(排除1),然后您可以缩放到所需范围。实现将初始种子选择到随机数生成算法;它不能被用户选择或重置。
一个非密码学安全的随机数来源。
JavaScript4 高级程序设计(第4版)中 注意 提示:
Math.random()方法在这里出于演示目的是没有问题的。如果是为了加密而需要生成随机数(传给生成器的输入需要较高的不确定性),那么建议使用window.crypto. getRandomValues()。
思考
之前没看到关于 Math.ramdom() 的类似提示,发现日常开发中有时也会遇到通过 Math.random() 进行一些基础的随机加密操作,但从来没意识到安全问题。接下来看下 window.crypto. getRandomValues()
window.crypto.getRandomValues()
MDN
Crypto.getRandomValues() 方法让你可以获取符合密码学要求的安全的随机值。传入参数的数组被随机值填充(在加密意义上的随机)。
为了确保足够的性能,不使用真正的随机数生成器,但是它们正在使用具有足够熵值伪随机数生成器。它所使用的 PRNG 的实现与其他不同,但适用于加密的用途。该实现还需要使用具有足够熵的种子,如系统级熵源。
在浏览器中运行
window.crypto.getRandomValues()
总结
开发中如果只是随意生成一个数字,可以直接使用 Math.random(),如果涉及到安全就需要使用 window.crypto.getRandomValues() 了,注意这里的 getRandomValues 的参数传递,在使用时也需要确保 window.crypto.getRandomValues 可用,在 node 中使用需要安装 get-random-values 库。
参考链接
https://developer.mozilla.org/zh-CN/docs/Web/JavaScript/Reference/Global_Objects/Math/random
https://developer.mozilla.org/zh-CN/docs/Web/API/Crypto
https://developer.mozilla.org/zh-CN/docs/Web/API/RandomSource/getRandomValues
网友评论