Node.js: 您可能会想要这样做

本文件是管理密钥指南的一部分。您可以在这里查看完整指南:如何使用 Node.js 管理密钥

👋 欢迎使用 Stackhero 文档!

Stackhero 提供即用型 Node.js 云 解决方案,具有众多优势,包括:

  • 通过简单的 git push 在几秒钟内 部署您的应用程序。
  • 使用您自己的域名,并享受 HTTPS 证书的自动配置以增强安全性。
  • 享受自动备份一键更新,以及简单、透明和可预测的定价带来的安心。
  • 通过私有和专用的 VM获得最佳的性能和强大的安全性

节省时间简化您的生活:只需 5 分钟即可试用 Stackhero 的 Node.js 云托管 解决方案!

一开始,您可能会考虑直接在代码中写入凭证,例如:

// 连接到 PostgreSQL 数据库
const pg = new Client({
  host: '<XXXXXX>.stackhero-network.com',
  user: 'admin',
  password: 'myPassword',
  database: 'admin'
});

然而,这种做法并不安全。因为您的密钥很容易被提交到 Git 仓库,任何有权限的人都能看到。即使您认为只有自己有访问权限,这其实就像把密码写在便利贴上贴在显示器上,希望没人注意到一样。最终,这可能会导致严重的安全隐患。

此外,将密钥硬编码在代码中会让开发和生产等不同环境的管理变得非常困难。