尾部斜杠绕过 AWS API Gateway 授权机制
TL;DR · AI 摘要
AWS API Gateway 因路径尾部斜杠自动规范化,导致授权策略失效,攻击者可绕过身份验证访问敏感资源,需启用严格路径匹配修复。
核心要点
- 尾部斜杠被自动规范化,使 /path 和 /path/ 视为相同路径,绕过授权检查。
- 攻击者可构造 /api/v1/users/ 访问未授权Lambda函数,窃取数据或执行危险操作。
- 建议启用严格路径匹配 + Lambda Authorizer,或统一路径格式避免歧义。
结构提纲
按章节快速跳转。
思维导图
用一张图看清主题之间的关系。
查看大纲文本(无障碍 / 无 JS 友好)
- AWS API Gateway 尾部斜杠授权绕过漏洞
- 漏洞成因
- 路径规范化默认开启
- 授权策略依赖路径但不区分斜杠差异
- 攻击方式
- 构造 /path/ 替代 /path
- 绕过 IAM 或 Cognito 授权
- 影响范围
- 所有未加固的API端点
- 可能泄露敏感数据或执行未授权操作
- 修复方案
- 启用严格路径匹配
- 部署自定义授权器
- 统一路径格式避免斜杠歧义
金句 / Highlights
值得收藏与分享的关键句。
尾部斜杠被自动规范化,使 /admin 和 /admin/ 指向同一Lambda函数,而授权策略仅针对前者生效,造成权限绕过。
攻击者无需任何凭证即可触发未授权的后台操作,例如读取用户列表或修改数据库记录,影响范围覆盖所有未加固的API端点。
AWS 官方建议在 API Gateway 设置中启用 'Strict Path Matching' 并配合 Lambda Authorizer 实现细粒度权限控制,降低风险。
末尾斜杠绕过 AWS API Gateway 认证 - InfoQ
[BT](https://www.infoq.com/int/bt/ "bt")
InfoQ 软件架构师通讯
每月一次,为您呈现作为架构师或有志于成为架构师所需了解的重要信息。
输入您的电子邮件地址
选择您的国家 - [x] 我同意 InfoQ.com 按照此 隐私声明 处理我的数据。
关闭
QCon 旧金山(11月16日至20日):人工智能的下一步是什么?软件的下一步是什么?向已实践这些技术的团队学习。立即注册
关闭
切换导航
促进专业软件开发领域知识与创新的传播
英文版
[为 InfoQ 撰稿](https://www.infoq.com/write-for-infoq/ "为 InfoQ 撰稿")
搜索
解锁完整的 InfoQ 体验
通过登录解锁完整的 InfoQ 体验!关注您喜爱的作者和主题,参与内容互动,并下载独家资源。
或
尚未拥有 InfoQ 账户?
- 及时获取与您相关的主题和同行动态接收最新洞察与趋势的即时通知。
- 快速访问免费学习资源包括迷你书籍、带字幕的视频及培训材料。
- 收藏文章,随时阅读将文章加入书签,方便您在任何时间阅读。
主题
[开发](https://www.infoq.com/development/ "开发")
- [Java](https://www.infoq.com/java/ "Java")
- [Kotlin](https://www.infoq.com/kotlin/ "Kotlin")
- [.Net](https://www.infoq.com/dotnet/ ".Net")
- [C#](https://www.infoq.com/c_sharp/ "C#")
- [Swift](https://www.infoq.com/swift/ "Swift")
- [Go](https://www.infoq.com/golang/ "Go")
- [Rust](https://www.infoq.com/rust/ "Rust")
- [JavaScript](https://www.infoq.com/javascript/ "JavaScript")
开发领域精选
Dany Lepage 分享了其团队将一款热门 VR 游戏移植至七种非 VR 平台的架构历程。他解释了如何解决跨平台进度同步、多样化输入范式以及在 Steam、iOS 和 PlayStation 上保持发布节奏等挑战。除了技术层面,他还坦诚分享了将沉浸式社交体验转化为二维屏幕时所面临的“产品适配”差距。
所有开发相关内容 关注该主题
[架构与设计](https://www.infoq.com/architecture-design/ "架构与设计")
- [架构](https://www.infoq.com/architecture/ "架构")
- [企业架构](https://www.infoq.com/enterprise-architecture/ "企业架构")
- [可扩展性/性能](https://www.infoq.com/performance-scalability/ "可扩展性/性能")
- [设计](https://www.infoq.com/design/ "设计")
- [案例研究](https://www.infoq.com/Case_Study/ "案例研究")
- [微服务](https://www.infoq.com/microservices/ "微服务")
- [服务网格](https://www.infoq.com/servicemesh/ "服务网格")
- [模式](https://www.infoq.com/DesignPattern/ "模式")
- [安全](https://www.infoq.com/Security/ "安全")
架构与设计领域精选
Michael Stiefel 与 Baruch Sadogursky 探讨了在智能代理 AI 时代下的软件架构。大型语言模型(LLM)虽具随机性,但仍可作为推理机器,处理人类语义模糊的问题。若辅以严谨的上下文元数据来引导 LLM 的推理过程,软件规范即可成为事实依据,而代码则退化为可丢弃的中间语言。
所有架构与设计相关内容 关注该主题
[AI 基础设施](https://www.infoq.com/ai-ml-data-eng/ "AI 基础设施")
- [大数据](https://www.infoq.com/bigdata/ "大数据")
- [机器学习](https://www.infoq.com/machinelearning/ "机器学习")
- [NoSQL](https://www.infoq.com/nosql/ "NoSQL")
- [数据库](https://www.infoq.com/database/ "数据库")
- [数据分析](https://www.infoq.com/data-analytics/ "数据分析")
- [流处理](https://www.infoq.com/streaming/ "流处理")
人工智能、机器学习与数据工程精选内容
- #### 构建AI采用评估体系:从原则到实践
Mallika Rao 讨论了生产环境中AI系统中隐藏的评估债务风险,结合其在Twitter、Walmart和Netflix的工作经验。她解释了为何传统指标无法适应现代架构,剖析了一个涵盖基础设施与用户体验的五层评估体系,并分享了一套诊断成熟度模型,帮助工程领导者消除无声的语义错误。
全部内容 - AI、ML、数据工程 关注主题
[文化与方法](https://www.infoq.com/culture-methods/ "文化与方法")
- [敏捷](https://www.infoq.com/agile/ "敏捷")
- [多样性](https://www.infoq.com/diversity/ "多样性")
- [领导力](https://www.infoq.com/leadership/ "领导力")
- [精益/Kanban](https://www.infoq.com/lean/ "精益/Kanban")
- [个人成长](https://www.infoq.com/personal-growth/ "个人成长")
- [Scrum](https://www.infoq.com/scrum/ "Scrum")
- [社会自治](https://www.infoq.com/sociocracy/ "社会自治")
- [软件工艺](https://www.infoq.com/software_craftsmanship/ "软件工艺")
- [团队协作](https://www.infoq.com/team-collaboration/ "团队协作")
- [测试](https://www.infoq.com/testing/ "测试")
- [用户体验](https://www.infoq.com/ux/ "用户体验")
文化与方法精选内容
Trisha Ballakur 分享了她从后端软件工程师一路成长为CTO和CEO的经历,以她的创业公司Pointz作为案例研究。她阐述了如何通过自下而上的客户探索找到产品市场契合点,有效委派全球外包任务以缩短开发周期,定制开源项目如Valhalla,以及将工程测试用例模型应用于业务拓展。
全部内容 - 文化与方法 关注主题
- [基础设施](https://www.infoq.com/infrastructure/ "基础设施")
- [持续交付](https://www.infoq.com/continuous_delivery/ "持续交付")
- [自动化](https://www.infoq.com/automation/ "自动化")
- [容器](https://www.infoq.com/containers/ "容器")
- [云](https://www.infoq.com/cloud-computing/ "云")
- [可观测性](https://www.infoq.com/observability/ "可观测性")
DevOps 精选内容
- #### GPU工作负载的实时与批处理处理
Joseph Stein 讲述了在私有云数据中心内构建企业级AI即服务(AI-as-a-Service)平台的工程实践。他解释了如何通过多命名空间调度最大化未充分利用的GPU资源池,利用Valkey和Lua实现原子优先级队列与背压管理,通过中央代理网关缓解OWASP Top 10 LLM安全风险,并借助自定义S3到Kafka代理扩展批处理管道。
全部内容 - DevOps 关注主题
[活动](https://events.infoq.com/ "活动")
有用链接
- [关于InfoQ](https://www.infoq.com/about-infoq "关于InfoQ")
- [InfoQ编辑团队](https://www.infoq.com/infoq-editors "InfoQ编辑团队")
- [为InfoQ撰稿](https://www.infoq.com/write-for-infoq "为InfoQ撰稿")
- [关于C4Media](https://c4media.com/ "关于C4Media")
- [多样性](https://c4media.com/diversity "多样性")
选择您的语言
 你越资深,就越少人会对你所做的决策进行压力测试。这个为期五周的小组课程将为你提供这样的验证机会。立即注册。
 专为资深架构师设计的实用在线小组课程,聚焦团队拓扑、价值流架构、认知负荷以及面向流动的架构设计。立即注册。
 专为资深工程师设计的实用在线小组课程,帮助你在检索、代理、评估和 AI 基础设施方面做出关键决策。立即注册。
 了解当前 AI 和软件领域的前沿趋势,从那些已经实践这些技术的团队中学习。立即注册。
一个尾部斜杠绕过了 AWS API Gateway 的授权机制
云 在线 InfoQ 架构师认证(6月10日):与同行交流,改变你的思维方式。
一个尾部斜杠绕过了 AWS API Gateway 的授权机制
2026 年 6 月 1 日,阅读时长 3 分钟 作者:
- Steef-Jan Wiggers
关注云队列主编 | 领域架构师 | 云专家
#### 为 InfoQ 撰稿
满足你的求知欲。帮助每月超过 55 万名全球高级开发者保持领先优势。联系我们
登录收听本文音频
音频已准备就绪
0:00 / 0:00 正常 1.25x 1.5x
点赞
安全研究员 Piyush Gupta 发现,在 AWS HTTP API(API Gateway 的较新且更便宜版本)中,向 API 路径末尾添加一个斜杠可以完全绕过 Lambda 授权器的身份验证。GET /v1/accounts 返回 401 未授权;而 GET /v1/accounts/ 返回 200 OK,并返回完整的账户数据。同样的绕过方法也适用于 POST /v1/transfers/,使 Gupta 能够在没有有效 JWT 的情况下发起转账。
根本原因在于 HTTP API 的两个层级之间路径规范化不一致,它们各自独立做出判断。路由匹配层决定路径是否存在;授权层决定请求是否被允许。但这两层对于“匹配”的定义存在分歧。
Gupta 解释道:
HTTP API 默认采用贪婪路径匹配方式。/v1/accounts/ 会被视为 /v1/accounts 的前缀匹配。授权器运行并返回“允许”。随后集成执行,但集成映射模糊不清。路径被重写,授权上下文丢失,我突然就在未携带有效 JWT 的情况下进入了系统。
任何使用 HTTP API 与 Lambda 授权器的团队都应理解其底层机制。授权器会在经过身份验证的请求中设置 context.authorizer.userId 字段。后端 Lambda 函数读取该字段以限制数据访问范围。当带有尾部斜杠的路径到达集成层时,userId 变为 undefined。后端并未独立验证该字段,而是信任授权器已正确设置它。由于 userId 为 undefined,集成默认使用系统账户,从而返回全部数据。
Gupta 通过使用 ffuf 对路径进行模糊测试来确认了这一行为:
金融科技公司次日便修复了该问题,方法是将 API 从 HTTP API 切换到 REST API(其路径匹配更严格),并在每个 Lambda 函数中增加 userId 校验,而不再仅依赖授权器。在 Reddit 上,Gupta 提供了重现步骤,供各团队自行验证自己的 API 是否受到影响:
如果你希望复现该问题,可以创建一个带有 Lambda 认证器的 HTTP API,分别以带和不带尾部斜杠的方式访问路由,并检查集成 Lambda 中的 event.requestContext.authorizer。你会发现:不带斜杠时该字段存在,而带斜杠时则缺失——这就是问题所在。
一位 Reddit 用户补充了关于 HTTP API 开发历程的背景信息,团队在决策时应予以考虑:
这是较新的 API,但其开发早在 4 到 5 年前就悄然暂停了。原因是基础内部架构存在问题,因此团队决定停止投入新功能。
如果上述情况属实,那些为节省成本选择 HTTP API 而非 REST API 的团队,应当评估该产品未来是否可能修复此类路径匹配行为所引发的问题。
这并非孤立的安全漏洞。2026 年 3 月,CVE-2026-33186 揭示了 gRPC-Go 中几乎相同的模式:当服务器接受 :path 伪标头省略必需前导斜杠的请求时,仍能成功路由至正确处理器,而授权拦截器会基于原始非规范路径进行判断,导致无法匹配拒绝规则。修复方案是在授权层之前拒绝任何非规范路径的请求——这与当前问题所遵循的原则一致。
AWS API Gateway 中的尾部斜杠问题并非新现象。2024 年的一篇 AWS re:Post 论坛帖子 已记录了路径截断行为,而 AWS Chalice 框架 在 2018 年也已为其本地开发模式修补了与 API Gateway 尾部斜杠处理方式不一致的问题。真正新颖的是,本次揭示了路径匹配与授权机制之间的不一致可被利用来完全绕过身份验证,而不仅仅是造成路由混乱。
在 Hacker News 上,讨论自然地分为两派:一部分人认为这是配置错误,另一部分人则认为这是平台设计缺陷。有评论者指出责任应归于 AWS:
我讨厌人们这么说,仿佛在任何情况下我都希望 AWS API Gateway 会这样运行,更不用说意外发生。HTTP 协议中充斥着这类“陷阱”,斜杠有无的差异本身就是经典案例。优秀的软件应当让这种误操作变得困难,甚至默认无论是否带尾部斜杠都应保持相同行为。
另一条评论指出,这种模式远早于 AWS:
我的第一份工作,几十年前的事了。我无法在笔记本电脑上更新某个东西,因为客户的网关阻止了 http://foo.com/update.exe 请求。猜猜看,http://foo.com/update.exe? 却能绕过限制。
对于使用 AWS HTTP API 并搭配 Lambda 认证器的团队,建议立即采取以下行动:审计受保护路由的带尾部斜杠与不带斜杠版本是否返回不同响应;确保后端 Lambda 函数独立验证授权上下文字段,而非仅依赖认证器作为唯一安全门控;并评估 REST API 更严格的路径匹配机制是否适用于安全敏感型端点——尽管其成本更高、性能更低。
关于作者
#### Steef-Jan Wiggers
Steef-Jan Wiggers 是 InfoQ 的资深云编辑,目前在荷兰 VGZ 担任领域架构师。他当前的技术专长聚焦于集成平台构建、Azure DevOps、人工智能及 Azure 平台解决方案架构。Steef-Jan 经常在会议和用户组发表演讲,并为 InfoQ 撰稿。此外,微软已连续十六年授予他 Microsoft Azure MVP 称号。
显示更多 | 隐藏
#### 本内容属于 云 主题
关注主题
##### 相关主题:
关注者:4111 关注主题
关注者:10248 关注主题
关注者:5080 关注主题
关注者:2142 关注主题
关注者:90 关注主题
关注者:95 关注主题
关注者:95 关注主题
关注者:348 关注主题
关注者:36 关注主题
* #### 相关编辑文章
- ##### AWS 推出 EC2 实例认证功能
* #### 相关赞助商
- ##### [[网络研讨会] 在代理型 AI 时代构建确定性:立即观看回放。](https://www.infoq.com/vendorcontent/show.action?vcr=531d8edd-4f74-486b-aaca-10058c609c1c&primaryTopicId=2961&vcrPlace=BOTTOM&pageType=NEWS_PAGE&vcrReferrer=https%3A%2F%2Fwww.infoq.com%2Fnews%2F2026%2F06%2Faws-api-gateway-auth-bypass%2F)
- ##### 为失败而设计:如何在云中断期间保障数据访问
* #### 相关赞助商
- 2026 年 6 月 11 日,美国东部时间上午 10 点
##### 重新思考应用安全:为何编译器级安全将改变架构对话
主讲人:Anton Baranenko — Guardsquare 产品经理
相关内容
2026 年 5 月 24 日
2026 年 5 月 13 日
2026 年 5 月 13 日
2026 年 5 月 9 日
2026 年 5 月 18 日 
2026 年 4 月 15 日 
- 图标##### 流式应用后端架构的演进
2026 年 5 月 11 日 
- ##### 规模化替换数据库序列而不破坏 100+ 服务
2026 年 4 月 3 日 
- ##### 云原生银行业事件驱动架构模式:实践中的经验与教训
2026 年 3 月 31 日 
相关赞助商
- 
#### 《客户端风险的崛起与信任鸿沟》https://www.infoq.com/vendorcontent/show.action?vcr=dbfb37c5-a393-4740-85e7-8497be3ac7c0&pageType=NEWS_PAGE&vcrPlace=TS_SPONSORED_CONTENT_TOP
TrendCandy 全球调查显示,为何传统的操作系统级防御难以应对日益增长的移动应用威胁。了解客户端风险、API滥用、AI生成代码和快速发布周期如何催生漏洞,并学习分层安全机制与应用认证如何重建信任。
- 
#### 《为什么API无法信任客户端——以及如何弥合这一差距》https://www.infoq.com/vendorcontent/show.action?vcr=68981f62-e75d-4e95-9556-eb3329afb3bc&pageType=NEWS_PAGE&vcrPlace=TS_SPONSORED_CONTENT_TOP
现代应用程序依赖于API,但在敌对环境中运行的客户端却不可信。本报告展示了如何通过将完整性信号传递至后端安全决策,弥合客户端防护与服务器端API信任之间的差距。
- 由以下机构赞助:
相关内容
- ##### 《攻击者在Flippa购买了30个WordPress插件并全部植入后门》https://www.infoq.com/news/2026/05/wordpress-plugins-supply-chain/
2026年5月6日
- ##### 《Arm开源Metis——一个性能超越传统SAST工具的AI安全框架》https://www.infoq.com/news/2026/05/arm-metis-agentic-security/
2026年5月30日
- ##### 《TanStack披露复杂npm供应链攻击,影响42个包》https://www.infoq.com/news/2026/05/tanstack-supply-chain-attack/
2026年5月19日
- ##### 《Google推出Cloud Fraud Defense,作为reCAPTCHA的继任者》https://www.infoq.com/news/2026/05/cloud-fraud-defense-recaptcha/
2026年5月16日
- ##### 《GitHub扩展秘密扫描功能,正式推出MCP服务器集成》https://www.infoq.com/news/2026/05/github-mcp-secret-scanning/
2026年5月12日
- ##### 《Copy Fail与Dirty Frag:Linux页面缓存漏洞攻击针对所有主流发行版》https://www.infoq.com/news/2026/05/copy-fail-dirty-frag-linux/
2026年5月12日
**InfoQ** 通讯
每周二发送的InfoQ内容精选,涵盖上周所有技术文章。加入超过25万资深开发者社区。查看示例
请输入您的电子邮件地址
选择国家 - [x] 我同意InfoQ根据此隐私声明处理我的数据。
- ##### 《Pip 26.1发布依赖冷却机制与实验性锁文件支持,以对抗供应链攻击》https://www.infoq.com/news/2026/05/pip-261-dependency-cooldowns/
- ##### 《Cloudflare与Stripe允许AI代理创建账户、购买域名并部署至生产环境》https://www.infoq.com/news/2026/05/cloudflare-stripe-agent-commerce/
- ##### 《Google推出Cloud Fraud Defense,作为reCAPTCHA的继任者》https://www.infoq.com/news/2026/05/cloud-fraud-defense-recaptcha/
- ##### 《LinkedIn如何识别导致系统反复冻结的内核锁竞争问题》https://www.infoq.com/news/2026/05/linkedin-kernel-lock-freeze/
- ##### 《Uber利用实时信号与列表排序优化餐厅推荐系统》https://www.infoq.com/news/2026/05/uber-eats-ranking-system/
- ##### 《为规模化工程支持设计多智能体系统:Grab案例研究》https://www.infoq.com/news/2026/05/grab-multi-agent-support-system/
- ##### 《从创始工程师到CTO再到CEO——同一家初创公司》https://www.infoq.com/presentations/framework-best-practices-startup/
- ##### 《AI的责任制是目标,欧盟法规支持透明度》https://www.infoq.com/news/2026/05/accountability-AI-EU-regulations/
- ##### [从遗留系统到自主主权:通过平台工程驱动保险业的未来](https://www.infoq.com/presentations/insurance-platform-engineering/ "从遗留系统到自主主权:通过平台工程驱动保险业的未来")
- ##### [DuckDB Quack:基于 HTTP 的客户端/服务器协议,支持多用户分析](https://www.infoq.com/news/2026/05/duckdb-quack-protocol/ "DuckDB Quack:基于 HTTP 的客户端/服务器协议,支持多用户分析")
- ##### [Meta 如何重建数据摄取系统以实现 PB 级可靠性](https://www.infoq.com/news/2026/05/meta-cdc-migration/ "Meta 如何重建数据摄取系统以实现 PB 级可靠性")
- ##### [构建 AI 采用评估体系:从原则到实践](https://www.infoq.com/presentations/eval-ai-adoption/ "构建 AI 采用评估体系:从原则到实践")
- ##### [Arm 开源 Metis:一个性能超越传统 SAST 工具的 AI 安全框架](https://www.infoq.com/news/2026/05/arm-metis-agentic-security/ "Arm 开源 Metis:一个性能超越传统 SAST 工具的 AI 安全框架")
- ##### [AI 辅助迁移工具助力团队在几分钟内从 ingress-nginx 迁移到 Higress](https://www.infoq.com/news/2026/05/ai-nginx-higress/ "AI 辅助迁移工具助力团队在几分钟内从 ingress-nginx 迁移到 Higress")
- ##### [GitHub 通过每日审计和 MCP 剪枝,将代理工作流令牌消耗降低高达 62%](https://www.infoq.com/news/2026/05/github-agentic-token-savings/ "GitHub 通过每日审计和 MCP 剪枝,将代理工作流令牌消耗降低高达 62%")
**InfoQ** 通讯
每周二发送的 InfoQ 内容精选。加入超过 25 万名资深开发者的社区。查看示例
- 快速了解各类创新者与早期采用者技术领域的最新内容
- 学习那些你尚未意识到自己所不了解的知识
- 跟踪你感兴趣主题的最新动态
输入您的电子邮件地址
选择您的国家 - [x] 我同意 InfoQ.com 按照此 隐私声明 处理我的数据。
[首页](https://www.infoq.com/ "首页")[创建账户](https://www.infoq.com/reginit.action "创建账户") 登录 [QCon 会议](http://qconferences.com/ "QCon 会议") 活动 [为 InfoQ 撰稿](https://www.infoq.com/write-for-infoq/ "为 InfoQ 撰稿") [InfoQ 编辑团队](https://www.infoq.com/infoq-editors/ "InfoQ 编辑团队") [关于 InfoQ](https://www.infoq.com/about-infoq/ "关于 InfoQ") [关于 C4Media](https://c4media.com/ "关于 C4Media") [媒体资料包](https://get.infoq.com/infoq-mediakit/ "媒体资料包") [InfoQ 开发者营销博客](https://devmarketing.c4media.com/?utm_source=infoq "InfoQ 开发者营销博客") [多样性](https://c4media.com/diversity "多样性")
#### 活动
- ##### 在线 InfoQ 架构师认证
2026 年 6 月 10 日
- ##### 在线 InfoQ 组织架构师认证
2026 年 6 月 19 日
- ##### 在线 InfoQ AI 工程师认证
2026 年 7 月 25 日
- ##### QCon 旧金山
2026 年 11 月 16–20 日
- ##### QCon 伦敦 2027
2027 年 4 月 13–16 日
#### 关注我们
Youtube 23.2 万关注者LinkedIn 2.6 万关注者Instagram 新账号RSS 1.9 万读者X 平台 57.1 万关注者Facebook 2.1 万点赞Bluesky 新账号
#### 保持信息同步
一般反馈 [feedback@infoq.com](mailto:feedback@infoq.com) 广告合作 [sales@infoq.com](mailto:sales@infoq.com) 编辑联系 [editors@infoq.com](mailto:editors@infoq.com) 市场推广 [marketing@infoq.com](mailto:marketing@infoq.com)
InfoQ.com 及所有内容版权 © 2006–2026 C4Media Inc.
关闭
[BT](https://www.infoq.com/int/bt/ "bt")