Hocam JS ile guvenlik kodu oluşturmak sağlıklı bir yöntem değil. Client-side da yer alan, yani tarayıcı üzerinden size gelen her veri manipüle edilebilir, dolayısıyla güvenliği sağlamada hiç bir önemi yoktur. Doğru olan güvenlik token'ının server-side da üretilip bunun da browser dan gelen değer ile karşılaştırılması.Sunucu tarafında random bir değer üreterek bunu SESSION ile saklayıp formdan gelen veri ile karşılaştırabilirsiniz.