Node.js: 您可能会想要这样做

本文档属于管理密钥信息指南的一部分。您可以在此处查看完整指南:如何使用 Node.js 管理密钥信息

👋 欢迎使用 Stackhero 文档!

Stackhero 提供现成的 Node.js 云 解决方案,具有众多优势,包括:

  • 通过简单的 git push 在几秒钟内 部署您的应用程序。
  • 使用您自己的域名,并享受 HTTPS 证书的自动配置以增强安全性。
  • 享受自动备份一键更新以及简单、透明和可预测的定价带来的安心。
  • 通过专用私有 VM获得最佳的性能和强大的安全性

节省时间简化您的生活:只需 5 分钟即可试用 Stackhero 的 Node.js 云托管 解决方案!

一开始,您可能会考虑直接在代码中写入凭证,例如:

// 连接到 PostgreSQL 数据库
const pg = new Client({
  host: '<XXXXXX>.stackhero-network.com',
  user: 'admin',
  password: 'myPassword',
  database: 'admin'
});

然而,这种做法并不安全。因为您的密钥信息很容易被提交到 Git 仓库,任何有权限的人都能看到。即使您认为只有自己有访问权限,这也类似于把写有密码的便签贴在显示器上,希望没人注意到。最终,这可能导致严重的安全问题。

此外,将密钥信息硬编码在代码中,会让开发和生产等不同环境的管理变得非常困难。