Node.js: 您可能會想嘗試的做法

本文件是處理機密資訊指南的一部分。請在此處查看完整指南:如何使用 Node.js 處理機密資訊

👋 歡迎來到 Stackhero 文檔!

Stackhero 提供即用型的 Node.js 雲端 解決方案,帶來多項優勢,包括:

  • 只需一個簡單的 git push,即可在幾秒鐘內 部署您的應用程式。
  • 使用您自己的域名,並享受 HTTPS 證書的自動配置以增強安全性。
  • 享受自動備份一鍵更新,以及簡單、透明且可預測的定價,讓您高枕無憂。
  • 憑藉專用的私人 VM,獲得最佳的性能和強大的安全性

節省時間簡化您的生活:只需 5 分鐘即可嘗試 Stackhero 的 Node.js 雲端託管 解決方案!

一開始,您可能會考慮直接將認證資訊寫在程式碼裡,例如:

// 連接到 PostgreSQL 資料庫
const pg = new Client({
  host: '<XXXXXX>.stackhero-network.com',
  user: 'admin',
  password: 'myPassword',
  database: 'admin'
});

然而,這種做法並不安全。因為您的機密資訊很容易被提交到 Git 儲存庫,任何有權限的人都能看到。即使您認為只有自己能存取,這就像把密碼寫在便利貼上貼在螢幕上,然後希望沒有人會注意到一樣。最終這可能導致嚴重的安全問題。

此外,將機密資訊硬編碼在程式碼中,也會讓您難以順利管理不同的環境,例如開發與正式環境。