怎样避免已登陆的用户修改不应该由他操作的数据（具体看描述）？

如何防止登录用户修改不应由自己操作的数据(详见说明)？如何防止登录用户修改不应由自己操作的数据(详见说明)？简介:比如前端可以发起请求http:xxx.com/deleteById/id=xxx.登录的用户知道这个接口，向这个接口发起请求，删除不应该自己操作的数据。如何避免这种情况？