你遇到的核心问题是axios.delete请求的参数传递方式错误，导致后端无法正确获取你发送的userId，从而触发了403权限验证失败的错误。

问题分析 #

你的后端代码通过req.body.userId获取当前用户ID，再和帖子的post.userId做权限校验：

if (post.userId === req.body.userId) {
  // 执行删除逻辑
} else {
  res.status(403).json("you can delete only your post");
}

但前端的deleteHandler里，你直接把userId作为第二个参数传给了axios.delete：

axios.delete("/posts/" + post._id, {userId: "6245aebc58a3a42100e43e94"});

这是错误的用法——axios的delete方法第二个参数是配置对象，如果要发送请求体数据，必须把数据放在配置对象的data属性里，否则后端根本接收不到这个userId，自然会判定你没有权限删除帖子。

修复方案 #

修改你的deleteHandler函数，把userId放在data字段中，同时建议使用上下文里的currentUser._id替代硬编码：

const deleteHandler = () => {
  try {
    axios.delete("/posts/" + post._id, {
      data: { userId: currentUser._id }
    });
    // 删除成功后可以做UI更新，比如刷新页面或者移除当前帖子组件
    window.location.reload();
  } catch (err) {
    console.error("删除失败:", err); // 不要忽略错误，方便排查问题
  }
};

额外优化建议 #

• 不要忽略catch块的错误，打印错误信息能帮你快速定位后续可能出现的问题
• 既然已经通过AuthContext拿到了登录用户的信息，直接使用currentUser._id比硬编码更灵活，也符合实际业务逻辑
• 删除成功后可以通过状态管理移除当前帖子组件，而不是直接刷新页面，能提升用户体验

内容的提问来源于stack exchange，提问作者Ali Muhammad Khowaja