Node.js: Cosa potreste essere tentati di fare
Questa documentazione fa parte della guida Gestire i segreti. Consulta la guida completa qui: Come gestire i segreti con Node.js.
👋 Benvenuti nella documentazione di Stackhero!
Stackhero offre una soluzione Node.js cloud pronta all'uso che fornisce numerosi vantaggi, tra cui:
- Distribuisci la tua applicazione in pochi secondi con un semplice
git push.- Usa il tuo nome di dominio e beneficia della configurazione automatica dei certificati HTTPS per una sicurezza potenziata.
- Goditi la tranquillità con backup automatici, aggiornamenti con un clic, e una tariffazione semplice, trasparente e prevedibile.
- Ottieni prestazioni ottimali e una sicurezza robusta grazie a una VM privata e dedicata.
Risparmia tempo e semplificati la vita: bastano solo 5 minuti per provare la soluzione di hosting cloud Node.js di Stackhero!
All'inizio, potreste pensare di scrivere le vostre credenziali direttamente nel codice, in questo modo:
// Connessione a un database PostgreSQL
const pg = new Client({
host: '<XXXXXX>.stackhero-network.com',
user: 'admin',
password: 'myPassword',
database: 'admin'
});
Tuttavia, questo approccio non è sicuro. I vostri segreti potrebbero facilmente finire nel vostro repository Git, diventando visibili a chiunque abbia accesso al codice. Anche se pensate di essere gli unici ad avere accesso, è un po' come lasciare un Post-it con le vostre password sul monitor sperando che nessuno lo noti. Questo può portare a gravi problemi di sicurezza.
Inoltre, inserire i segreti direttamente nel codice rende difficile gestire in modo fluido ambienti diversi, come sviluppo e produzione.