Полагаю, вы используете node.js в качестве бэкэнда.В этом случае я рекомендую использовать: crypto.randomBytes (size) .toString ('hex') ( docs )
Как указано в документации, он использует криптографически сильный генератор случайных данных.Это важно, в противном случае может случиться так, что кто-то сможет угадать ваш сгенерированный идентификатор на основе предыдущих.
Использование сторонней библиотеки приведет только к ненужным рискам ошибок или небезопасных реализаций.
Для выбора подходящего размера вы, возможно, захотите прочитать это: https://www.owasp.org/index.php/Insufficient_Session-ID_Length Поскольку ваш случайный URL является просто своего рода идентификатором сеанса, это относится и к вашему случаю.
Другие важныена что стоит обратить внимание:
- Наличие грубой силы защиты, которая блокирует IP-адреса после определенного количества неудачных попыток в течение определенного времени
- Регистрация неудачных попыток, чтобы иметь возможность обнаружить атаки.
- Аннулирование URL-адресов после одного использования.В противном случае личная информация может быть пропущена, или вы можете выставить опросы не приглашенным людям.Это связано с тем, что URL-адрес может быть открыт на общедоступном компьютере и сохранен в истории браузера.
РЕДАКТИРОВАТЬ: Возможно, вы захотите прочитать owasp.org в целом, поскольку он содержит ценныеинформация о веб-безопасности, которая может помочь сделать ваше приложение более безопасным.