产品

AWS API Gateway

亚马逊云服务提供的托管API管理平台，支持路由、认证、限流等功能。

相关材料

已收录 1 条与 AWS API Gateway 相关的内容，按评分排序。

A Trailing Slash Bypassed AWS API Gateway Authorization

尾部斜杠绕过 AWS API Gateway 授权机制

InfoQ今天2990 字 (约 12 分钟)

35

AWS API Gateway 因路径尾部斜杠自动规范化，导致授权策略失效，攻击者可绕过身份验证访问敏感资源，需启用严格路径匹配修复。

入选理由：尾部斜杠（/）在AWS API Gateway中被自动规范化，导致 /endpoint 和 /endpoint/ 被视为相同路径，绕过授权检查。

精选文章#AWS#API Gateway#安全漏洞#授权绕过#云安全英文

跨材料问答 · AWS API Gateway

回答基于：AWS API Gateway 相关 1 条材料