Node.js: Ce que vous pourriez être tenté de faire
Cette documentation fait partie du guide Gérer les secrets. Consultez le guide complet ici : Comment gérer les secrets avec Node.js.
👋 Bienvenue sur la documentation de Stackhero !
Stackhero propose une solution Node.js cloud prête à l'emploi qui offre de nombreux avantages, notamment :
- Déployez votre application en quelques secondes avec un simple
git push.- Utilisez votre propre nom de domaine et profitez de la configuration automatique des certificats HTTPS pour une sécurité renforcée.
- Bénéficiez de la sauvegarde automatique, des mises à jour en un clic, ainsi que d'une tarification simple, transparente et prévisible.
- Profitez d'une performance optimale et d'une sécurité renforcée grâce à une VM privée et dédiée.
Gagnez du temps et simplifiez-vous la vie : il suffit de 5 minutes pour essayer la solution Node.js cloud hosting de Stackhero !
Au début, vous pourriez envisager d'écrire vos identifiants directement dans votre code, comme ceci :
// Connexion à une base de données PostgreSQL
const pg = new Client({
host: '<XXXXXX>.stackhero-network.com',
user: 'admin',
password: 'myPassword',
database: 'admin'
});
Cependant, cette méthode n'est pas sécurisée. Vos secrets risquent facilement de se retrouver dans votre dépôt Git, les rendant visibles à toute personne ayant accès au projet. Même si vous pensez être le seul à y accéder, c'est un peu comme laisser un Post-it avec vos mots de passe sur votre écran en espérant que personne ne le remarque. Cela peut finir par causer de sérieux problèmes de sécurité.
De plus, coder en dur vos secrets complique la gestion fluide de différents environnements, comme le développement et la production.