不; JavaScript 的Math.random()函数不是加密安全的随机数生成器。您最好使用JavaScript Crypto Library的 Fortuna 实现，它是一个强大的伪随机数生成器（查看src/js/Clipperz/Crypto/PRNG.js），或者使用Web Crypto APIgetRandomValues

• 这里有详细解释：javascript在各种浏览器中的随机实现有多可信？
• 以下是如何生成一个好的加密级随机数：在 javascript 中保护随机数？

它根本不安全，并且在某些情况下是如此可预测，您可以重建 PRNG 的内部状态，扣除种子，从而可以使用它来跨网站跟踪人员，即使他们不使用 cookie，隐藏在洋葱路由等后面...

• http://landing2.trusteer.com/sites/default/files/Temporary_User_Tracking_in_Major_Browsers.pdf 2008 年的论文，揭示了浏览器弱 PRNG 的用户跟踪可能性

• http://dl.packetstormsecurity.net/papers/general/Google_Chrome_3.0_Beta_Math.random_vulnerability.pdf 稍后（2009 年）Chrome 漏洞，因为该问题已经众所周知

截至 2013 年 3 月，window.crypto.getRandomValues是自 Chrome 11 和 Firefox 21 以来可用的“实验技术”，可让您获得加密随机值。另外，请参阅最新的 W3C Web Cryptography API草案中的getRandomValues。

描述：

如果您提供基于整数的TypedArray（即Int8Array, Uint8Array, Int16Array, Uint16Array, Int32Array, 或Uint32Array），该函数将用加密随机数填充数组。浏览器应该使用强（伪）随机数生成器。如果请求的长度大于 65536 字节，该方法将引发 QuotaExceededError。

例子：

var array = new Uint32Array(10);
window.crypto.getRandomValues(array);

console.log("Your lucky numbers:");
for (var i = 0; i < array.length; i++) {
    console.log(array[i]);
}

另外，JavaScript 的 Math.random 的随机性如何？指的是 2008年主要浏览器中的临时用户跟踪和跨域信息泄漏和攻击，其中讨论了 JavaScript Math.random() 函数如何泄漏信息。

更新：有关当前浏览器支持状态，请查看Modern.IE Web Crypto API部分，该部分还链接到Chrome、Firefox和Safari错误报告。

因为您无法知道浏览器的确切实现（除了像您的企业内部网这样的封闭用户组），我通常认为 RNG 很弱。

即使您可以识别浏览器，您也不知道浏览器本身或任何其他浏览器的代理 ID 是否被操纵。如果可以，您应该在服务器上生成号码。

即使您在 JavaScript 中包含了一个好的 PRNG，您的服务器也无法知道来自客户端的请求是否来自未修改的脚本。如果该数字进入您的数据库和/或用作加密工具，则完全不信任来自客户端的数据。这不仅适用于有效性（您确实验证了来自客户端的所有数据，不是吗？）而且适用于随机性等一般属性。

Math.random()不是加密安全的。Veracode 也会指出这种情况

CWE-331（熵不足）

我们可以利用 SecureRandom 来实现类似的功能。

new SecureRandom().nextDouble();