In welchen Situationen ist es aus Sicherheitsgründen akzeptabel, Knoten zu verwenden?crypto.pseudoRandomBytes statt der kryptografisch starkencrypto.randomBytes?

ich nehme anpseudoRandomBytes schneidet besser ab, wenn es darum geht, vorhersehbarer zu sein (falsch), aber die Dokumente haben nicht wirklich viel zu sagen, wie schwach es ist.

Insbesondere frage ich mich, ob ich in Ordnung bin mitpseudoRandomBytes um ein CSRF-Token zu generieren.