主要問題如下，假設用戶A有資源resourceA，用戶B有資源resourceB。準備設計一個刪除功能，如下接口/del/resourceId用戶A就是/del/resourceA，用戶B就是/del/resourceB怎么才能保證用戶A執行/del/resourceB會報錯，不會成功執行？目前的想法是用戶A在執行的時候通過cookie或者session保存著A的相關信息，查詢A的resource值是否一致來決定是否執行。由于本人還沒正式做過項目，不知道這樣的想法是否合理，請各位能夠不吝賜教，謝謝。