要保护某些请求，如DELETE，可以使用中间件来进行身份验证和授权。以下是一个示例代码：

from flask import Flask, request, jsonify

app = Flask(__name__)

# 模拟用户的身份验证和授权
def authenticate_user(username, password):
    # 实现用户身份验证的逻辑
    # 如果验证成功，返回True，否则返回False
    pass

def authorize_user(username, request_method):
    # 实现用户授权的逻辑
    # 如果用户有权限执行指定的请求方法，返回True，否则返回False
    pass

# 中间件函数，用于保护某些请求
@app.before_request
def protect_requests():
    if request.method == 'DELETE':  # 仅保护DELETE请求
        username = request.headers.get('username')
        password = request.headers.get('password')

        if not authenticate_user(username, password):
            return jsonify({'message': 'Authentication failed'}), 401

        if not authorize_user(username, request.method):
            return jsonify({'message': 'Authorization failed'}), 403

# DELETE请求的路由处理函数
@app.route('/api/resource/', methods=['DELETE'])
def delete_resource(resource_id):
    # 处理删除资源的逻辑
    pass

if __name__ == '__main__':
    app.run()

在上面的代码中，我们使用了Flask框架和Python来实现一个简单的示例。首先，我们定义了一个authenticate_user函数，用于验证用户的身份。然后，我们定义了一个authorize_user函数，用于对用户进行授权。接下来，我们使用@app.before_request装饰器将protect_requests函数设置为中间件，用于保护某些请求。在protect_requests函数中，我们首先检查请求的方法是否为DELETE，然后从请求的头部获取用户名和密码。如果身份验证失败，我们返回一个带有错误消息的401响应。如果授权失败，我们返回一个带有错误消息的403响应。最后，我们定义了一个用于处理DELETE请求的路由处理函数delete_resource，在这个函数中可以执行删除资源的逻辑。

请注意，上面的代码示例仅为了演示目的，真实的身份验证和授权逻辑可能更复杂。您可以根据自己的需求进行调整和扩展。