Crypto.getRandomValues：安全随机数与密钥材料

5 阅读 0 评论 0 点赞

## 概述 `crypto.getRandomValues` 提供加密安全的随机字节，用于令牌、nonce 与密钥材料。应使用 `Uint8Array` 等类型并控制长度。 ## 用法/示例 ```js const nonce = crypto.getRandomValues(new Uint8Array(12)) const key = crypto.getRandomValues(new Uint8Array(32)) ``` ## 工程建议 - 避免使用 `Math.random` 生成安全值；统一随机来源与封装接口。 - 控制长度与用途，与 SubtleCrypto 的算法参数匹配（如 AES-GCM 12 字节 IV）。 - 对导出与存储进行最小化与保护，避免泄露与复用。 ## 参考与验证 - MDN：`crypto.getRandomValues()` — https://developer.mozilla.org/docs/Web/API/Crypto/getRandomValues

点赞(0) 打赏

本文分类：网络安全
本文标签：无
浏览次数：5 次浏览
发布日期：2026-04-30 13:43:19
本文链接：https://www.ybb.press/security/1648.html

上一篇 > Cross-Origin Resource Policy（CORP）：资源隔离与嵌入策略
下一篇 > DNS CAA记录治理（issue/issuewild/iodef）最佳实践

Crypto.getRandomValues：安全随机数与密钥材料

评论列表共有 0 条评论

发表评论取消回复

Crypto.getRandomValues：安全随机数与密钥材料

Popover API 实战：锚定弹出层的无障碍与性能

Popover API 原生弹层：无框架交互与可访问性

Payment Request API 实战：支付流程与兼容回退

OpenTelemetry 全栈可观测性落地指南（2025）

评论列表 共有 0 条评论

发表评论 取消回复

评论列表共有 0 条评论

发表评论取消回复