背景：使用了Math.random()被安全漏洞扫描出high等级的漏洞。尽管我用了Math.random()后，再用了一些手段处理这个随机数，还是被安全漏洞报警。由于Math.random()是统计学的PRNG，攻击者很容易猜到其生成的字符串。推荐使用密码学的PRNG。在JavaScript中，常规的建议是使用MozillaAPI中的window.crypto.random()函数。解决方法：先检查打印一下window.crypto有没有值，有就不用走第一二步，可以直接走第三步引入第三方库：crypto-jsnpminstallcrypto-js在main.js全局注册cryptojsimp

1.解释      Fortify漏洞：InsecureRandomness（不安全随机数）指的是代码中使用了不安全或弱随机数生成器导致的安全漏洞。随机数在密码学应用、加密和解密等领域中经常被使用，如果生成的随机数不够随机或不够复杂，则会使得攻击者可以轻易地猜出生成的随机数，从而对系统造成威胁。因此，在安全敏感的应用中，必须使用安全的随机数生成器。2.漏洞出现原因    Randomrandom=newRandom();3.解决方法    InsecureRandomness，需要使用一个安全的随机数生成器来替换当前使用的不安全的随机数生成器。Java中提供了一些安全的随机数生成器，如Secu