Node.js: Cosa potreste essere tentati di fare

Questa documentazione fa parte della guida Gestire i segreti. Consulta la guida completa qui: Come gestire i segreti con Node.js.

👋 Benvenuti nella documentazione di Stackhero!

Stackhero offre una soluzione Node.js cloud pronta all'uso che fornisce numerosi vantaggi, tra cui:

  • Distribuisci la tua applicazione in pochi secondi con un semplice git push.
  • Usa il tuo nome di dominio e beneficia della configurazione automatica dei certificati HTTPS per una sicurezza potenziata.
  • Goditi la tranquillità con backup automatici, aggiornamenti con un clic, e una tariffazione semplice, trasparente e prevedibile.
  • Ottieni prestazioni ottimali e una sicurezza robusta grazie a una VM privata e dedicata.

Risparmia tempo e semplificati la vita: bastano solo 5 minuti per provare la soluzione di hosting cloud Node.js di Stackhero!

All'inizio, potreste pensare di scrivere le vostre credenziali direttamente nel codice, in questo modo:

// Connessione a un database PostgreSQL
const pg = new Client({
  host: '<XXXXXX>.stackhero-network.com',
  user: 'admin',
  password: 'myPassword',
  database: 'admin'
});

Tuttavia, questo approccio non è sicuro. I vostri segreti potrebbero facilmente finire nel vostro repository Git, diventando visibili a chiunque abbia accesso al codice. Anche se pensate di essere gli unici ad avere accesso, è un po' come lasciare un Post-it con le vostre password sul monitor sperando che nessuno lo noti. Questo può portare a gravi problemi di sicurezza.

Inoltre, inserire i segreti direttamente nel codice rende difficile gestire in modo fluido ambienti diversi, come sviluppo e produzione.