在什么情况下(从安全的角度来看)使用节点crypto.pseudoRandomBytes而不是密码强crypto.randomBytes?
crypto.pseudoRandomBytes
crypto.randomBytes
我认为pseudoRandomBytes以更可预测(不正确)为代价表现更好,但是文档对于它的强弱程度并没有多少说法.
pseudoRandomBytes
具体来说,我想知道我是否可以使用pseudoRandomBytes生成CSRF令牌.
security node.js
node.js ×1
security ×1