В каких ситуациях приемлемо (с точки зрения безопасности) использовать node crypto.pseudoRandomBytes
вместо криптографически сильного crypto.randomBytes
?
Я предполагаю, что (неверно), но документы действительно не имеют многое сказать о том, насколько он менее силен.pseudoRandomBytes
работает лучше за счет более предсказуемого
В частности, мне интересно, могу ли я использовать pseudoRandomBytes
для создания токена CSRF.