Node.js: Ce que vous pourriez être tenté de faire
Cette documentation fait partie du guide Gérer les secrets. Consultez le guide complet ici : Comment gérer les secrets avec Node.js.
👋 Bienvenue sur la documentation de Stackhero !
Stackhero propose une solution Node.js cloud prête à l'emploi qui offre de nombreux avantages, notamment :
- Déployez votre application en quelques secondes avec un simple
git push.- Utilisez votre propre nom de domaine et bénéficiez de la configuration automatique des certificats HTTPS pour une sécurité renforcée.
- Profitez de la tranquillité d'esprit avec des sauvegardes automatiques, des mises à jour en un clic, et une tarification simple, transparente et prévisible.
- Obtenez des performances optimales et une sécurité robuste grâce à une VM privée et dédiée.
Gagnez du temps et simplifiez-vous la vie : il ne faut que 5 minutes pour essayer la solution d'hébergement cloud Node.js de Stackhero !
Au début, vous pourriez être tenté d’inscrire vos identifiants directement dans votre code, comme ceci :
// Connexion à une base de données PostgreSQL
const pg = new Client({
host: '<XXXXXX>.stackhero-network.com',
user: 'admin',
password: 'myPassword',
database: 'admin'
});
Cependant, cette méthode n’est pas sécuritaire. Vos secrets pourraient facilement se retrouver dans votre dépôt Git, les rendant visibles à toute personne ayant accès au dépôt. Même si vous pensez être le seul à y accéder, c’est un peu comme laisser un Post-it avec vos mots de passe sur votre écran en espérant que personne ne le remarque. Cela peut finir par causer de sérieux problèmes de sécurité.
De plus, coder vos secrets en dur complique la gestion de différents environnements, comme le développement et la production.