randomBytes vs pseudoRandomBytes
In welchen Situationen ist es aus Sicherheitsgründen akzeptabel, Knoten zu verwenden?crypto.pseudoRandomBytes
statt der kryptografisch starkencrypto.randomBytes
?
ich nehme anpseudoRandomBytes
schneidet besser ab, wenn es darum geht, vorhersehbarer zu sein (falsch), aber die Dokumente haben nicht wirklich viel zu sagen, wie schwach es ist.
Insbesondere frage ich mich, ob ich in Ordnung bin mitpseudoRandomBytes
um ein CSRF-Token zu generieren.