[JS]Insecure Randomness

使用到 Math.random() 會被一些原始碼掃描工具掃出「Insecure Randomness」。

在 JavaScript 中如果有使用到 Math.random() 就會被一些原始碼掃描工具掃出「Insecure Randomness」。

如果只是想要讓 Request 時不要 Cache ,或是其他亂數的話,可以用 Date 的 getTime()  ,以免工具誤會你要拿 Random 來做什麼事!

 

var ranNum = Math.random();

=>

var ranNum = (new Date()).getTime();

Hi, 

亂馬客Blog已移到了 「亂馬客​ : Re:從零開始的軟體開發生活

請大家繼續支持 ^_^