window.crypto.getRandomValues（）的兼容性

Question

我需要用Javascript生成密碼安全的僞隨機數。我知道window.crypto.getRandomValues API，它完全符合我的要求。不過，我也知道它是在近期推出的（2011年左右）。

我可以安全地假設window.crypto.getRandomValues存在，或將使用它在一些瀏覽器中引入兼容性問題？是否有任何主要（廣泛使用）的瀏覽器不支持window.crypto.getRandomValues（包括移動或桌面瀏覽器），如果有，我需要擔心哪些？如果確實如此，我會很高興得知有足夠的支持，我不再需要擔心fallback methods。

Answer 1

我可以安全地假定window.crypto.getRandomValues存在

一如往常這取決於你的目標市場，並會隨時間而改變。 caniuse.com列出哪些瀏覽器支持它並計算瀏覽器市場份額。

這裏是一個概要：

• IE 11：W /前綴

• IE移動11：W /前綴

• 火狐：21+

• Firefox移動：21 +

• Safari：從6.1

• 的Safari手機：7.1

• 鉻：11+

• Chrome行動：23+

• Android瀏覽器：4.4

• 歌劇：15+

• 的Opera Mobile ：36+
• Opera Mini：no

Answer 2

爲了更完整，最新的觀點，它可能會更好，只是檢查caniuse.com：

http://caniuse.com/#feat=getrandomvalues

自2015年12月，所有現代瀏覽器，除了Opera Mini的，支持它：

Answer 3

您好我剛剛有同樣的問題，我知道它已經有一段時間，但仍可能幫助別人。 Opera是唯一不支持window.crypto.getRandomValues的，但它是math.random()非常安全。

我做了什麼來解決這個問題，只是爲了檢查window.crypto是否可用，如果不檢查是否是Opera瀏覽器，如果不是隻是拋出一個錯誤，說瀏覽器無法生成安全密碼。

if(window.crypto && window.crypto.getRandomValues) 
{ 
    (use window.crypto.getRandomValues) 
} 
else if(isOpera) 
{ 
    (use Math.random) 
} 
else throw new Error("Your browser can not generate a secure Password, please change it to one that can (Google Chrome, IE, Firefox, Safari, Opera) or get the newest update."); 

希望它可以幫助別人。

Answer 4

const crypto = window.crypto || 
    window.msCrypto || { 
    getRandomValues: array => { 
     for (let i = 0, l = array.length; i < l; i++) { 
     array[i] = Math.floor(Math.random() * 256); 
     } 
     return array; 
    } 
    }; 

    if (crypto.getRandomValues === undefined) { 
    throw new Error("crypto is not supported on this browser"); 
    }