在现代 Web 开发中，生成唯一标识符（ID）是一个常见需求。无论是用户会话、临时文件还是数据库记录，我们都需要确保每个 ID 的绝对唯一性。然而，许多开发者仍在使用的传统方法其实存在严重缺陷。

常见误区与问题

误区一：时间戳 + 随机数组合

function generateNaiveId() {
    return Date.now().toString(36) + Math.random().toString(36).substr(2);
}
// 输出示例: "l6n7f4v2am50k9m7o4"

这种方法看似合理，实则存在两大致命缺陷：

1. 时间戳精度问题：Date.now() 仅精确到毫秒，同一毫秒内的多次调用会导致 ID 前缀相同

2. 伪随机性问题：Math.random() 不是加密级随机数，存在极小概率的重复风险

误区二：简单的自增计数器

let counter = 0;
function generateIncrementalId() {
    return counter++;
}

这种方案的问题更加明显：

• 浏览器刷新后计数器重置

• 多标签页环境下计数器独立运行，导致 ID 冲突

• 完全不适合分布式环境

现代解决方案：crypto.randomUUID()

现代浏览器和 Node.js 提供了内置的加密解决方案：

const uniqueId = crypto.randomUUID();
// 示例输出: "3a6c4b2a-4c26-4d0f-a4b7-3b1a2b3c4d5e"

为什么这是最佳选择？

1. 极低碰撞概率：基于 122 位随机数生成，组合数量达到天文数字级别

2. 加密级安全性：使用密码学安全伪随机数生成器（CSPRNG）

3. 标准化格式：符合 RFC 4122 v4 规范，全栈兼容

4. 原生高效：无需第三方库，性能优异

兼容性与使用建议

crypto.randomUUID() 已在所有现代浏览器中得到支持：

• Chrome 92+

• Firefox 90+

• Safari 15.4+

• Node.js 14+

对于新项目，这是生成唯一 ID 的推荐方案。对于需要支持旧版浏览器的项目，可以考虑使用 polyfill 或第三方库（如 uuid 库）。

结论

告别不可靠的 Date.now() 和 Math.random() 组合，拥抱现代浏览器提供的标准解决方案。crypto.randomUUID() 以一行代码的形式，提供了真正安全、可靠、标准的唯一 ID 生成能力，是 Web 开发中的最佳实践。