我们总会遇到需要生成“唯一ID”的场景，“唯一ID”这个需求看似简单，但要实现一个绝对不会重复的 ID，却比想象中要复杂。

误区一：尝试 (Date.now() + Math.random())

很多初学者（甚至一些老手）的直觉反应是：时间戳 + 随机数。

function generateNaiveId() {
    return Date.now().toString(36) + Math.random().toString(36).substr(2);
}

// 示例输出: "l6n7f4v2am50k9m7o4"

这个方法看起来不错，结合了时间的唯一性和随机性。但在高并发或快速操作的场景下，它的“绝对唯一”承诺不堪一击：

1. 时间戳精度问题：Date.now() 的精度是毫秒，如果在同一毫秒内调用两次 generateNaiveId()，ID 的前半部分就会完全一样
2. 伪随机性：Math.random() 产生的不是真正的“加密级”随机数，在极小的概率下，它也可能在短时间内生成重复的序列

结论： 这种方法在低频次场景下“似乎”可用，但它离“绝对唯一”相去甚远，是生产环境中的一颗定时炸弹。

误区二：简单的自增计数器

另一个思路是维护一个全局计数器。

这个方案的缺陷更加明显：

1. 无状态性：浏览器环境是无状态的，用户一刷新页面，counter 就重置为 0
2. 多标签页冲突：用户打开两个相同的页面，每个页面都有一个独立的 counter，它们会从 0 开始生成完全相同的 ID 序列，导致立刻冲突

结论： 纯粹的自增计数器方案，在浏览器环境中几乎没有任何实用价值。

拥抱密码学和标准

既然简单的方法都行不通，我们需要更可靠、更科学的武器。幸运的是，浏览器（Node.js14+）已经为我们内置了这样的武器。

王者方案：crypto.randomUUID()

这是 W3C 标准和现代浏览器提供的官方解决方案。crypto 是一个浏览器内置的全局对象，提供了加密相关的能力，而 randomUUID() 方法专门用于生成一个符合 RFC 4122 v4 规范的通用唯一标识符（UUID）。

const uniqueId = crypto.randomUUID();

// 示例输出: "3a6c4b2a-4c26-4d0f-a4b7-3b1a2b3c4d5e"

为什么 crypto.randomUUID() 是王者？

1. 极低的碰撞概率：一个 v4 UUID 是由 122 位的随机数生成的，其组合数量是一个天文数字，碰撞概率趋近于零
2. 加密级安全：它使用密码学安全伪随机数生成器（CSPRNG），其随机性远非 Math.random() 可比，无法被预测
3. 标准化：它生成的是全球公认的标准格式，无论前端、后端还是数据库，都能识别和处理
4. 原生、简单、高效：无需引入任何第三方库，一行代码即可调用，性能极高

crypto.randomUUID() 已经得到了所有现代主流浏览器的支持（Chrome 92+, Firefox 90+, Safari 15.4+, Node.js14+）。对于绝大多数新项目而言，可以放心使用。