はじめに
目的
本ドキュメントは、フロントエンドにおけるURL設計の考え方と実践ルールをわかりやすくまとめたものです。設計方針や命名規則、クエリパラメータの扱い方、ルーティングとの連携、バックエンドとの整合性、セキュリティ配慮まで、実務で使えるポイントを抽出しています。
対象読者
フロントエンドエンジニア、バックエンドエンジニア、UI設計者、プロダクトマネージャーなど、実際にURL設計に関わる方を想定しています。経験が浅い方でも理解できるよう、具体例を多く含めます。
ドキュメントの構成と使い方
各章は実践的なルールとコードやパスの具体例で構成します。まず基本方針を示し、その後に命名例、クエリ設計、ルーティング連携、セキュリティ上の注意点を扱います。プロジェクト導入時はチェックリストを参考にしてください。
情報の出典と注意点
信頼できる複数の資料からベストプラクティスを抽出しています。プロジェクト固有の要件による最適解は変わるため、本ガイドは出発点として参照し、必要に応じて調整してください。
フューチャー株式会社「Webフロントエンド設計ガイドライン」
目的
フロントエンドのURL設計をリソース中心で統一し、バックエンドのREST APIと親和性を高めます。画面遷移が自然で分かりやすく、共有や履歴操作が効く設計を目指します。
命名規則(パス)
- URLパスはケバブケース(例: /product-categories, /user-profiles)で統一します。複数単語はハイフンでつなぎます。
- 末尾のスラッシュは付けません(/products, ×/products/)。
- URLは名詞ベースにします。動詞(例: /getProducts)は避け、操作はHTTPメソッドで表現します(例: GET /products)。
- 代替URLは禁止し、一本化した正規パスを採用します(例: /items と /products を併存させない)。
クエリパラメータ
- 検索やフィルター条件、ページングはクエリにします。例: /products?page=2&sortBy=price&filterColor=red
- クエリ名はローワーキャメルケース(lowerCamelCase)を使います。単純で意味が分かる名前にしてください。
ルーティングとの連携
- フロントエンドのルーターはURLと状態を同期させます。検索条件やページ番号をURLに含めると、ブラウザの戻る/進むやブックマークで期待どおりに動きます。
- 画面遷移はリソースの参照・編集・一覧で分けて設計すると分かりやすいです(例: /products、/products/123、/products/123/edit)。
具体例
- 一覧: GET /products?page=1&pageSize=20
- 詳細: GET /products/123
- フィルター: GET /product-categories?filterName=accessories
運用上の注意
- 一度決めた命名を安易に変えないでください。変更時はリダイレクトやドキュメントで周知してください。
Dexall「Laravel URLの完全ガイド:使い方から応用テクニックまで解説」
環境設定(APP_URLとHTTPS)
開発・検証・本番でAPP_URLを.envに分けて設定します。環境ごとにhttpsを強制する場合は、ミドルウェアやTrustProxiesでプロトコルを統一します。例:APP_URL=https://example.com。
URL生成の基本(ヘルパーとファサード)
URLはヘルパー関数(url(), route())やURLファサード(URL::to(), URL::route())で生成します。具体例:route(‘users.show’, [‘user’=>1])は/users/1への安定した参照を返します。フォームやAPIリンク生成で使うと便利です。
名前付きルートで安定化
URLを直接書かず名前付きルートを使うと、ルート変更時に参照が壊れません。コントローラ名や画面名を意識した名前付け(users.index, users.show)を推奨します。
APIと画面URLを名詞ベースで統一
バックエンドAPIのエンドポイントとフロントの画面URLを同じ名詞で揃えると理解しやすくなります。例:/products と /api/products。設計時に単語集を作るとズレを防げます。
署名付きURLでセキュリティ強化
一時的なアクセスには署名付きURL(URL::signedRoute)を使います。期限付きリンクやメール検証で有効です。受信側はSignedMiddlewareで検証します。
SPAでのURLパラメータ検証
SPAではクライアント側でURLを組み立てますが、必ずサーバ側でパラメータ検証を行ってください。IDやスラッグの正規表現チェック、認可処理を追加して不正アクセスを防ぎます。
Qiita「これだけは考慮して!Web API設計のベストプラクティス」
概要
URLは短く、人が見て意味が分かることが大切です。予測しやすく直接編集できる構造にすると、使いやすさと保守性が向上します。以下に実務で役立つポイントを具体例付きでまとめます。
URL設計の基本
- シンプルな名詞を使う:/users/123 は /getUser?id=123 より分かりやすいです。
- 階層はリソースを表現:/users/123/posts/456 のように親子関係を明示します。
パラメータとクエリ
- パスパラメータはリソース識別に、クエリは検索や並び替えに使います。
例:/articles/2025/05?tag=python&sort=recent - ページングは limit と offset か cursor を使い、一貫性を保ちます。
HTTPメソッドとステータス
- GET/POST/PUT/PATCH/DELETE を目的に沿って使います。例:GET /items、PUT /items/1
- ステータスは明確に返す:200(成功)、201(作成)、400(入力ミス)、404(未発見)、500(サーバ問題)
エラー設計
- エラーはコードとメッセージ両方を返し、再現手順や修正方法を示します。例:{“code”:”INVALID_PARAM”,”message”:”startDateが不正です”}
バージョンと互換性
- URLにバージョンを入れるかヘッダで管理します。例:/v1/users
- 後方互換を優先し、破壊的変更は新しいバージョンで行います。
セキュリティと運用
- 認証はトークン、入力検証とレート制限で不正を防ぎます。
- ログと監視を整え、問題発生時に迅速に対応できるようにします。
これらを守ると、ユーザーがURLを手で編集しても直感的に動き、開発者も保守しやすくなります。
