Node.js: 您可能会想要这样做
本文档属于管理密钥信息指南的一部分。您可以在此处查看完整指南:如何使用 Node.js 管理密钥信息。
👋 欢迎使用 Stackhero 文档!
Stackhero 提供现成的 Node.js 云 解决方案,具有众多优势,包括:
- 通过简单的
git push在几秒钟内 部署您的应用程序。- 使用您自己的域名,并享受 HTTPS 证书的自动配置以增强安全性。
- 享受自动备份、一键更新以及简单、透明和可预测的定价带来的安心。
- 通过专用私有 VM获得最佳的性能和强大的安全性。
节省时间并简化您的生活:只需 5 分钟即可试用 Stackhero 的 Node.js 云托管 解决方案!
一开始,您可能会考虑直接在代码中写入凭证,例如:
// 连接到 PostgreSQL 数据库
const pg = new Client({
host: '<XXXXXX>.stackhero-network.com',
user: 'admin',
password: 'myPassword',
database: 'admin'
});
然而,这种做法并不安全。因为您的密钥信息很容易被提交到 Git 仓库,任何有权限的人都能看到。即使您认为只有自己有访问权限,这也类似于把写有密码的便签贴在显示器上,希望没人注意到。最终,这可能导致严重的安全问题。
此外,将密钥信息硬编码在代码中,会让开发和生产等不同环境的管理变得非常困难。