Node.js: 您可能會想這樣做

此文件屬於處理機密資訊指南的一部分。請在此處查看完整指南:如何使用 Node.js 處理機密資訊

👋 歡迎來到 Stackhero 文檔!

Stackhero 提供一個即用型的 Node.js 雲端 解決方案,帶來多項好處,包括:

  • 只需一個簡單的 git push,即可在幾秒鐘內 部署您的應用程式。
  • 使用您自己的域名,並享受 HTTPS 證書的自動配置,增強安全性。
  • 享受自動備份一鍵更新,以及簡單、透明且可預測的定價,讓您安心無憂。
  • 憑藉專用的私人 VM,獲得最佳的性能和強大的安全性

節省時間簡化您的生活:只需 5 分鐘即可嘗試 Stackhero 的 Node.js 雲端託管 解決方案!

一開始,您可能會考慮直接在程式碼中寫入認證資訊,例如:

// 連接到 PostgreSQL 資料庫
const pg = new Client({
  host: '<XXXXXX>.stackhero-network.com',
  user: 'admin',
  password: 'myPassword',
  database: 'admin'
});

然而,這種做法並不安全。因為您的機密資訊很容易被提交到 Git repository,讓任何有權限的人都能看到。即使您認為只有自己有權限,這其實就像把寫有密碼的便利貼貼在螢幕上,然後希望沒有人會注意到一樣。最終這可能會導致嚴重的安全問題。

此外,將機密資訊硬編碼在程式碼中,會讓您難以順利管理不同的環境,例如開發與生產環境。