Node.js: Ką galėtumėte būti linkę padaryti
Ši dokumentacija yra Tvarkykite slaptus duomenis vadovo dalis. Visą vadovą rasite čia: Kaip tvarkyti slaptus duomenis naudojant Node.js.
👋 Sveiki atvykę į Stackhero dokumentaciją!
Stackhero siūlo paruoštą naudoti Node.js cloud sprendimą, kuris suteikia daugybę privalumų, įskaitant:
- Įdiekite savo programą per kelias sekundes su paprastu
git push.- Naudokite savo domeno vardą ir pasinaudokite automatiniu HTTPS sertifikatų konfigūravimu, kad padidintumėte saugumą.
- Mėgaukitės ramybe su automatinėmis atsarginėmis kopijomis, vieno paspaudimo atnaujinimais ir paprasta, skaidria bei prognozuojama kainodara.
- Gaukite optimalią veikimo ir tvirtą saugumą dėka privačios ir dedikuotos VM.
Taupykite laiką ir supaprastinkite savo gyvenimą: išbandyti Stackhero Node.js cloud hosting sprendimą užtrunka tik 5 minutes!
Iš pradžių galite svarstyti galimybę įrašyti prisijungimo duomenis tiesiai į kodą, pavyzdžiui, taip:
// Prisijungimas prie PostgreSQL duomenų bazės
const pg = new Client({
host: '<XXXXXX>.stackhero-network.com',
user: 'admin',
password: 'myPassword',
database: 'admin'
});
Tačiau toks būdas nėra saugus. Taip jūsų slaptos reikšmės gali lengvai patekti į Git saugyklą ir tapti matomos visiems, turintiems prieigą prie kodo. Net jei manote, kad tik jūs turite prieigą, tai prilygsta slaptažodžių užrašymui ant lapelio ir palikimui ant monitoriaus tikintis, kad niekas nepastebės. Ilgainiui tai gali sukelti rimtų saugumo problemų.
Be to, slaptažodžių įrašymas tiesiai į kodą apsunkina sklandų skirtingų aplinkų, tokių kaip kūrimo ir gamybinė (production), valdymą.