在浏览器环境中生成随机字符串

最新推荐文章于 2024-05-10 09:35:35 发布
最新推荐文章于 2024-05-10 09:35:35 发布
阅读量3.5k 收藏 1
点赞数
分类专栏: 全栈开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mrmengj/article/details/117551195
版权

在开发中,经常会需要使用到随机字符串,或者是 hash 字符串,在 node 环境中可以很方便的使用 crypto 模块,在前端环境中应该如何来使用呢?

  1. 使用 Math.random

    Math.random() 返回值为 0-1之前的浮点数

    通过这个属性,我们可以生成伪随机数,然后将伪随机数转化为 16 进制的 hex字符串即可

    Math.random().toString(36).slice(2)

    生成的随机字符串

    h4pl2m80b2

    如果想要生成仅包含 16 进制字符的字符串,则可以将 toString 的参数更改为 16 即可
    附上 MDN中关于 Number.prototype.toString([radix]) 的解释

    radix:指定要用于数字到字符串的转换的基数(从2到36)。如果未指定 radix 参数,则默认值为 10。

    也就是说在 二进制到 36 进制之间可以进行转换;需要注意的由于使用的 Math.random 生成的随机数大小长度不可控,因此生成的随机字符串的长度也不可控。如果想要生成特定长度的字符串请使用 Crypto 对象,参见以下。

  2. 使用 window.crypto
    在浏览器中原生支持了 Crypto 对象,不过此 crypto 不同于Node.js中的 crypto,使用 Crypto 对象,我们需要使用 getRandomValues() 方法,该方法接受 TypeArray 类型,通常来说使用 Uint8Array 即可,生成的字符串长度可以通过 TyprArray 的长度来控制,然后使用 Crypto.getRandomValues() 来填充随机数

    Array.prototype.map.call(window.crypto.getRandomValues(new Uint8Array(16)), (item) => item.toString(16)).join('')

    生成的随机字符串

    7f130fad88e443d12d9699573a3e12

更多内容

前端开发转全栈,目前的技术栈是 Node.js、Python,日常研究 C、C++ 和 Rust,孜孜啃食系统开发和网络设计中~

更多的内容请移步GitHub@ruxf,知乎@如小非,掘金@如小非,或者关注我的公众号@全栈开发师,欢迎来撩~

学到老,写到老,生命不停,编程不止~

加油,打工人~

mrmengj
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
生成随机字符串和验证码的类的PHP实例
12-19
在PHP编程生成随机字符串和验证码是常见的需求,特别是在创建安全登录系统或者防止自动机器人操作时。这个实例提供了一个名为`RandCheckCode`的PHP类,它包含了两个主要功能:`get_code()`用于生成随机字符串,...
cryptorandomstring生成一个密码强随机字符串
08-09
在JavaScript开发,生成安全的随机字符串是至关重要的,特别是在涉及到密码、令牌或者加密等安全性需求的场景。`crypto-random-string`就是一个专为此目的设计的字符串处理库。这个库允许开发者快速、简单地生成...
Math.randomWindow.crypto.getRandomValues()
阿喵超咸
10-18 5439
文章目录一、Math.random()获取随机数二、Window.crypto.getRandomValues()获取符合密码学要求的安全的随机值 一、Math.random() 获取随机数 获取xx以内的随机数:Math.random() * xx 举个例子,获取 n个字母 //创建26个字母数组 let arr = ['A','B','C','D','E','F','G','H','I','J','K','L','M','N','O','P','Q','R','S','T','U','V','W','X
在 JavaScript 生成随机字符串/字符
kalman2019的博客
01-03 4880
我想要一个由从集合 [a-zA-Z0-9] 随机挑选的字符组成的 5 个字符的字符串。使用 JavaScript 执行此操作的最佳方法是什么?
用JavaScript实现的浏览器端加密库 —— crypto-browserify
最新发布
gitblog_00042的博客
05-10 606
用JavaScript实现的浏览器端加密库 —— crypto-browserify 项目地址:https://gitcode.com/browserify/crypto-browserify 在互联网世界,数据安全的重要性日益凸显,尤其是在浏览器环境下。为了解决这个问题,我们推荐一个名为crypto-browserify的开源项目,它是Node.js内置crypto模块的一个纯JavaScri...
JS 安全随机数 Math.random Window.crypto.getRandomValues()
wnk1997的博客
04-03 387
随机0-1的一个数字,但是这个公司不给用,codecheck不通过,所以就只能替换了。问了问公司群,说可以用时间戳或者Window.crypto.getRandomValues()替换。还是没有用,最后自己写了个方法实现,测试了下,没问题。
JS生成随机数(多种解决方案)
欢迎光临~
05-14 5476
随机数是编程语言的重要组成部分。在JavaScript生成随机数是一项简单的任务。本文将介绍生成随机数的各种方法。
深入解析crypto.getRandomValues():JavaScript的高安全性随机数生成
tutututu12345678的博客
01-23 1102
是Web Crypto API提供的一个方法,用于生成加密强度的随机数。它返回一个TypedArray,其包含由加密安全的伪随机数填充的值。
js代码-生成随机字符串
07-14
在JavaScript(简称JS)生成随机字符串是一项常见的任务,特别是在加密、验证码生成或创建唯一标识符时。这里我们将深入探讨如何使用JavaScript来生成随机字符串,并结合提供的`main.js`和`README.txt`文件,...
simple-random:一个简单的 NodeJS 和浏览器 javascript 库,用于随机字符串生成
06-03
还可以为临时密码和盐创建安全的随机字符串。 适用于 NodeJS 和浏览器。 ###Secure Random 如果secure选项设置为true ,我们可以使用加密库创建一个随机字节种子,而不是 Math.random()。 在 Node ,我们使用...
php安全开发 添加随机字符串验证,防止伪造跨站请求
10-27
这种技术通常涉及在表单添加一个与用户身份相关联的、随时间变化的随机字符串,即“CSRF Token”。当表单提交时,服务器会验证这个Token是否有效,从而确认请求的合法性。Yahoo和Facebook等大型网站就采用了类似的...
JS 安全随机数 window.crypto及其兼容性
柚子君的小窝
05-25 1万+
    在JS经常使用Math.Random|()函数来产生随机数,但这个函数产生的随机数并不具有真正的随机性,而且加密型不够强。因此在特定的需要加密性强的安全随机数时,可以使用JS提供的windows.crypto生成随机数。     Window.crypto只读属性返回与全局对象关联的 Crypto对象。 这个对象允许网页访问某些加密相关服务。     为了确保足够的性能,不使用真正的随机数生成器,但是它们正在使用具有足够熵值伪随机数生成器。它所使用的 PRNG 的实现与其他不同,但适用于加密的用
js逆向 模拟window.Crypto.getRandomValues
Little__Panda的博客
02-02 2494
js逆向 模拟window.Crypto.getRandomValues function randoms(min, max) { return Math.floor(Math.random() * (max - min + 1) + min) } function getRandomValues(buf) { var min = 0, max = 255; if (buf.length > 65536) { var e = new Error();
如何代替伪随机数Math.random生成0-1之间的浮点数
weixin_44283589的博客
08-15 353
上述代码首先创建一个Uint32Array类型的数组,然后通过检查浏览器是否支持window.crypto.getRandomValues()方法来选择使用哪个随机数生成方式。在所有浏览器获取0到1之间的浮点数并不直接使用window.crypto.getRandomValues()方法,因为该方法返回的是一个TypedArray,其包含了生成的随机数。如果需要更高安全性的随机数,建议在支持的浏览器使用window.crypto.getRandomValues()方法。
JS笔记(长期更新的js杂七杂八)
李可可的博客
11-17 266
1.使用window.crypto.getRandomValues方法生成随机数组 crypto.getRandomValues接受一个参数typedArray,typedArray的值可以是如下对象的实例: Int8Array,Uint8Array,Int16Array,Uint16Array,Int32Array,Uint32Array   例如要生成6个0~256的随机整数组成的...
crypto.subtle.digest(“SHA-256“, e)是浏览器端的一种sha256加密方式
qq_51588464的博客
03-07 1164
crypto.subtle.digest("SHA-256", e)是浏览器端的一种sha256加密方式
前端加解密:Web Crypto API 、crypto-js 库: MD5
西京刀客
01-01 1761
CryptoJS是一个JavaScript加密算法库,用于在客户端浏览器执行加密和解密操作。它提供了一系列常见的加密算法,如AES、DES、Triple DES、Rabbit、RC4、MD5、SHA-1等等。
uint8array和string的互转(包括字符串
热门推荐
baidu_40537062的博客
03-25 2万+
JS uint8Array转String uint8array和string的互转
__webpack_nonce__是一个Webpack的全局变量,用于指定一个随机字符串作为资源加载器的nonce值,以增强应用程序的安全性。它主要用于防止跨站点脚本攻击(XSS),可以在Webpack配置文件通过配置output.nonce来设置。使用__webpack_nonce__可以让Webpack在生成HTML时添加正确的nonce值,从而使浏览器可以正确地使用nonce值加载资源。具体怎么操作
06-02
在 Webpack 的配置文件,你可以通过设置 `output.nonce` 属性来指定 `__webpack_nonce__` 的值。具体操作如下: 1. 在 Webpack 配置文件添加如下代码: ```js module.exports = { // ... output: { // ... nonce: 'your-random-nonce-string', }, // ... }; ``` 2. 替换 `your-random-nonce-string` 为你想要使用的随机字符串。可以使用 Node.js 的 `crypto` 模块生成一个随机字符串: ```js const crypto = require('crypto'); const nonce = crypto.randomBytes(16).toString('hex'); ``` 3. 在生成 HTML 的模板或插件,使用 `nonce` 属性来渲染资源标签。例如,在使用 `html-webpack-plugin` 生成 HTML 的时候可以这样配置: ```js const HtmlWebpackPlugin = require('html-webpack-plugin'); module.exports = { // ... plugins: [ new HtmlWebpackPlugin({ // ... nonce: 'your-random-nonce-string', }), ], // ... }; ``` 这样,Webpack 就会在生成 HTML 的时候自动添加正确的 nonce 值,从而使浏览器可以正确地使用 nonce 值加载资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mrmengj

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值