Hooks
SvelteKitのHooksは、アプリケーション全体のリクエスト処理をカスタマイズする強力な仕組みです。認証、ログ、エラー処理などの横断的関心事を一元管理できます。
Hooksの概要
Hooksは、すべてのリクエストが通過するミドルウェアのような役割を果たします。Express.jsのミドルウェアやASP.NET Coreのミドルウェアパイプラインと同様の概念で、リクエスト・レスポンスサイクルの各段階で処理を挿入できます。
3系統のhooksファイル
SvelteKitのHooksは、実行環境ごとに 3つのファイル に分かれています。いずれもオプションで、必要なものだけを置けば動作します。
| ファイル | 実行環境 | 主な用途 |
|---|---|---|
src/hooks.server.ts | サーバーのみ | リクエスト処理(handle)、外部 fetch の改変(handleFetch)、サーバー側エラー処理(handleError)、Remote Functions のバリデーション失敗処理(handleValidationError)、サーバー起動時の初期化(init) |
src/hooks.client.ts | クライアントのみ | クライアント側エラー処理(handleError)、ブラウザ起動時の初期化(init) |
src/hooks.ts | 両方(Universal) | URL リライト(reroute)、カスタム型の transport(transport)、両環境共通の初期化(init) |
公式ドキュメントでは、hooks.server.ts と hooks.client.ts の 両方に書ける handleError や init を shared hooks(環境ごとに別ファイルで実装)と呼び、hooks.ts で定義する Universal hooks(同じ実装を両環境で共有)と区別しています。本ページもこの用語に従います。
Hooksの種類
以下の図は、Hooksがリクエスト処理フローのどこで実行されるかを示しています。各Hookは特定のタイミングで呼び出され、アプリケーション全体に影響を与えます。
| Hook | 配置ファイル | 役割 | 実行タイミング |
|---|---|---|---|
| handle | hooks.server.ts | リクエスト/レスポンスの処理 | すべてのリクエスト |
| handleFetch | hooks.server.ts | event.fetch のカスタマイズ | サーバーサイドfetch時 |
| handleError | hooks.server.ts / hooks.client.ts | 未処理エラーの処理 | エラー発生時 |
| handleValidationError | hooks.server.ts | Remote Functionsバリデーションエラー処理 | 引数バリデーション失敗時 |
| init | hooks.server.ts / hooks.client.ts / hooks.ts | 初回起動時の初期化処理 | サーバー作成時 / ブラウザ起動時 |
| reroute | hooks.ts | URL → ルートのリライト | ナビゲーションのたび |
| transport | hooks.ts | カスタム型のシリアライズ/デシリアライズ | サーバー → クライアント転送時 |
これらのHooksを適切に組み合わせることで、認証、ロギング、セキュリティヘッダー、国際化など、アプリケーション全体に影響する機能を効率的に実装できます。
handle Hook
handleフックは、すべてのリクエストに対して実行される最も基本的なHookです。リクエストを受け取り、処理を実行し、レスポンスを返します。認証、ログ記録、セキュリティヘッダーの追加など、あらゆる共通処理を実装できます。
基本的な実装
最もシンプルなhandleフックの実装例です。resolve(event)を呼び出すことでリクエスト処理を実行し、その前後で独自の処理を挟むことができます。この例では、リクエストのログ記録とカスタムヘッダーの追加を行っています。
// src/hooks.server.ts
import type { Handle } from '@sveltejs/kit';
export const handle: Handle = async ({ event, resolve }) => {
// リクエスト前の処理
console.log(`${event.request.method} ${event.url.pathname}`);
// リクエスト処理を実行
const response = await resolve(event);
// レスポンス後の処理
response.headers.set('X-Custom-Header', 'value');
return response;
};kit.experimental.tracing.server を有効にすると、handle・load・form actions・Remote Functions について OpenTelemetry のスパン が自動で発行されます。handle 内部からは以下の 2 つのスパンにアクセスでき、任意の属性を付与できます。
event.tracing.root— このリクエストのルート(最も外側)スパンevent.tracing.current— 現在の文脈にあるスパン(handle内ならhandleのスパン、sequenceでラップされていれば対応する子スパン)
// src/hooks.server.ts
import type { Handle } from '@sveltejs/kit';
export const handle: Handle = async ({ event, resolve }) => {
// ルートスパンにユーザーIDやリクエストIDを付けると分散トレースで横断検索しやすい
event.tracing.root.setAttribute('app.user_id', event.locals.user?.id ?? 'anonymous');
event.tracing.current.setAttribute('app.route', event.url.pathname);
return resolve(event);
};詳細は公式ドキュメント Observability を参照してください。
認証処理の実装
認証は、ほぼすべてのWebアプリケーションで必要となる機能です。handleフックで認証処理を実装することで、すべてのページとAPIエンドポイントで自動的に認証状態をチェックできます。
以下の例では、Cookie認証とJWT認証の両方に対応しています。Cookieベースのセッション認証は通常のページアクセスに、JWTはAPI呼び出しに使用されます。認証済みユーザー情報はevent.localsに格納され、すべてのルートでアクセス可能になります。
認証フロー
以下の図は、handleフックでの認証処理の流れを示しています。Cookieまたはトークンからセッション情報を取得し、データベースで検証した後、ユーザー情報をlocalsに設定します。
Hooksを使用した認証実装の完全なコード例は以下で確認できます。
- Cookie/Session認証 - hooks.server.tsでの認証実装
- セッション管理と認証戦略 - 認証戦略の詳細
実装コード
// src/hooks.server.ts
import type { Handle } from '@sveltejs/kit';
import jwt from 'jsonwebtoken';
import { db } from '$lib/server/database';
export const handle: Handle = async ({ event, resolve }) => {
// Cookieからセッショントークンを取得
const sessionId = event.cookies.get('session_id');
if (sessionId) {
try {
// セッションの検証
const session = await db.session.findUnique({
where: { id: sessionId },
include: { user: true },
});
if (session && session.expiresAt > new Date()) {
// ユーザー情報をlocalsに設定
event.locals.user = session.user;
} else {
// 期限切れセッションを削除
event.cookies.delete('session_id', { path: '/' });
}
} catch (error) {
console.error('セッション検証エラー:', error);
}
}
// JWTトークンの検証(API用)
const authHeader = event.request.headers.get('Authorization');
if (authHeader?.startsWith('Bearer ')) {
const token = authHeader.slice(7);
try {
const payload = jwt.verify(token, process.env.JWT_SECRET!) as any;
const user = await db.user.findUnique({
where: { id: payload.userId },
});
if (user) {
event.locals.user = user;
}
} catch (error) {
// トークンが無効
}
}
return resolve(event);
};複数のHandleを連鎖
複雑なアプリケーションでは、複数の異なる関心事(認証、ログ、セキュリティなど)を処理する必要があります。sequenceヘルパーを使用することで、複数のhandleフックを組み合わせて、保守しやすいコードを書くことができます。
各Handleは独立した責務を持ち、順番に実行されます。認証が最初に実行され、次にログ記録、最後にセキュリティヘッダーの追加が行われます。このパターンは、ミドルウェアパイプラインの概念に基づいています。
Hooks連鎖の実行フロー
以下の図は、複数のhandleフックが順番に実行され、handleFetchと連携しながら最終的にレスポンスが返されるまでの流れを示しています。
実装例
// src/hooks.server.ts
import { sequence } from '@sveltejs/kit/hooks';
import type { Handle } from '@sveltejs/kit';
// 認証処理
const authentication: Handle = async ({ event, resolve }) => {
// 認証ロジック
const session = event.cookies.get('session_id');
if (session) {
event.locals.user = await validateSession(session);
}
return resolve(event);
};
// ログ処理
const logging: Handle = async ({ event, resolve }) => {
const start = performance.now();
// リクエストログ
console.log(
`[${new Date().toISOString()}] ${event.request.method} ${event.url.pathname}`,
);
const response = await resolve(event);
// レスポンスログ
const duration = performance.now() - start;
console.log(` └─ ${response.status} (${duration.toFixed(2)}ms)`);
return response;
};
// セキュリティヘッダー
const security: Handle = async ({ event, resolve }) => {
const response = await resolve(event);
// セキュリティヘッダーを追加
response.headers.set('X-Frame-Options', 'SAMEORIGIN');
response.headers.set('X-Content-Type-Options', 'nosniff');
response.headers.set('Referrer-Policy', 'strict-origin-when-cross-origin');
// CSPヘッダー
if (!event.url.pathname.startsWith('/admin')) {
response.headers.set(
'Content-Security-Policy',
"default-src 'self'; script-src 'self' 'unsafe-inline'; style-src 'self' 'unsafe-inline'",
);
}
return response;
};
// Hooksを連鎖
export const handle = sequence(authentication, logging, security);handleFetch Hook
handleFetchフックは、サーバーサイドで実行されるfetch関数をカスタマイズします。外部APIへのリクエストに認証ヘッダーを追加したり、内部APIへのリクエストを最適化したり、リトライロジックを実装したりできます。
Load関数やAPIルートから呼び出されるfetchは、このフックを通過します。これにより、すべての外部通信を一箇所で制御できます。
handleFetchの実行フロー
以下の図は、handleFetchフックがfetchリクエストをどのように処理するかを示しています。キャッシュチェック、認証ヘッダーの追加、レスポンスのキャッシュ保存などを自動化できます。
基本的な実装
以下の例では、内部APIへのリクエストを最適化し、外部APIへのリクエストに自動的に認証ヘッダーを追加しています。環境変数に保存されたAPIキーをサーバーサイドで安全に使用できます。
// src/hooks.server.ts
import type { HandleFetch } from '@sveltejs/kit';
export const handleFetch: HandleFetch = async ({ request, fetch, event }) => {
// 内部APIへのリクエストを最適化
if (request.url.startsWith('http://localhost:5173/api/')) {
// HTTPリクエストをスキップして直接関数を呼び出す
const url = new URL(request.url);
request = new Request(url.origin + url.pathname + url.search, request);
}
// 外部APIへの認証ヘッダー追加
if (request.url.startsWith('https://api.external.com/')) {
request = new Request(request, {
headers: {
...Object.fromEntries(request.headers),
Authorization: `Bearer ${process.env.EXTERNAL_API_KEY}`,
},
});
}
return fetch(request);
};APIプロキシの実装
より高度なhandleFetchの実装例です。外部APIをプロキシし、リトライロジックを実装しています。GitHub APIへのアクセスを例に、レート制限(429エラー)に対する適切な対処と、ネットワークエラー時の自動リトライを実装しています。
このパターンは、外部APIの不安定性を吸収し、アプリケーションの信頼性を高めるのに有効です。
// src/hooks.server.ts
import type { HandleFetch } from '@sveltejs/kit';
export const handleFetch: HandleFetch = async ({ request, fetch, event }) => {
// 外部APIをプロキシ
if (request.url.startsWith('/proxy/github/')) {
const path = request.url.replace('/proxy/github/', '');
const githubUrl = `https://api.github.com/${path}`;
request = new Request(githubUrl, {
headers: {
...Object.fromEntries(request.headers),
Authorization: `token ${process.env.GITHUB_TOKEN}`,
Accept: 'application/vnd.github.v3+json',
},
});
}
// リトライロジック
let lastError;
for (let i = 0; i < 3; i++) {
try {
const response = await fetch(request);
if (response.ok) return response;
// 429 Too Many Requests の場合は待機
if (response.status === 429) {
const retryAfter = response.headers.get('Retry-After');
const delay = retryAfter ? parseInt(retryAfter) * 1000 : 1000 * (i + 1);
await new Promise((resolve) => setTimeout(resolve, delay));
continue;
}
return response;
} catch (error) {
lastError = error;
// ネットワークエラーの場合はリトライ
await new Promise((resolve) => setTimeout(resolve, 1000 * (i + 1)));
}
}
throw lastError;
};handleError Hook
handleErrorフックは、アプリケーション内で発生した未処理エラーを一元的に管理します。エラーのログ記録、外部サービスへの通知、ユーザーへの適切なエラーメッセージの表示など、エラー処理のベストプラクティスを実装できます。
開発環境では詳細なエラー情報を表示し、本番環境では最小限の情報のみをクライアントに返すことで、セキュリティとデバッグ性の両立が可能です。
エラー処理のフロー
以下の図は、エラーが発生した際の処理の流れを示しています。エラーログの記録、Sentryへの通知、クライアントへのレスポンスなど、環境に応じた適切な処理を実行します。
エラーハンドリングの実装
以下の実装では、エラーに一意のIDを付与し、詳細なログを記録します。本番環境では、Sentryなどの外部エラートラッキングサービスに通知を送信し、データベースにもログを保存します。これにより、問題の追跡と分析が容易になります。
// src/hooks.server.ts
import type { HandleServerError } from '@sveltejs/kit';
import { dev } from '$app/environment';
export const handleError: HandleServerError = async ({
error,
event,
status,
message,
}) => {
// エラーID生成
const errorId = crypto.randomUUID();
// エラーログ記録
const errorLog = {
id: errorId,
timestamp: new Date().toISOString(),
status,
message,
url: event.url.toString(),
method: event.request.method,
userAgent: event.request.headers.get('user-agent'),
userId: event.locals.user?.id,
error:
error instanceof Error
? {
name: error.name,
message: error.message,
stack: error.stack,
}
: error,
};
// コンソールにログ出力
console.error('🚨 Server Error:', errorLog);
// 本番環境では外部サービスに通知
if (!dev) {
await sendErrorNotification(errorLog);
await logToDatabase(errorLog);
}
// クライアントに返すエラー情報
return {
message: dev ? message : 'Internal Server Error',
errorId,
timestamp: new Date().toISOString(),
};
};
// エラー通知サービス
async function sendErrorNotification(errorLog: any) {
try {
// Sentryやその他のエラートラッキングサービスに送信
await fetch('https://sentry.io/api/events', {
method: 'POST',
headers: {
'Content-Type': 'application/json',
Authorization: `DSN ${process.env.SENTRY_DSN}`,
},
body: JSON.stringify(errorLog),
});
} catch (e) {
console.error('エラー通知の送信に失敗:', e);
}
}
// データベースへのログ記録
async function logToDatabase(errorLog: any) {
try {
await db.errorLog.create({
data: errorLog,
});
} catch (e) {
console.error('エラーログの保存に失敗:', e);
}
}handleValidationError Hook
handleValidationErrorフックは、Remote Functionsの引数バリデーションが失敗した際に呼び出されます。デフォルトでは 400 Bad Request が返されますが、このフックでレスポンスをカスタマイズできます。
バリデーション失敗の主な原因は、デプロイ間のバージョン不一致(ユーザーが古いクライアントコードを実行している場合)や、不正なリクエスト(攻撃的なリクエスト)です。
引数の構造
handleValidationError は、以下の 2 つのプロパティを持つオブジェクトを受け取ります(handle や handleError と異なり resolve や error は無い点に注意)。
| 引数 | 型 | 内容 |
|---|---|---|
event | RequestEvent | バリデーション失敗を起こした Remote Function 呼び出しのリクエストイベント。event.url や event.getClientAddress() などにアクセス可能 |
issues | StandardSchemaV1.Issue[] | Standard Schema 仕様の Issue 配列。message、path などを持つ |
戻り値は App.Error の形 に合わせる必要があります(message: string を必ず含むこと)。情報漏洩を避けるため、issues の内容をそのままクライアントに返すのは避けるのが安全です。
// src/hooks.server.ts
import type { HandleValidationError } from '@sveltejs/kit';
export const handleValidationError: HandleValidationError = ({
event,
issues,
}) => {
// issuesにはStandard Schemaのバリデーションエラー情報が含まれる
console.warn('バリデーションエラー:', {
path: event.url.pathname,
ip: event.getClientAddress(),
issues: issues.map((i) => ({ path: i.path, message: i.message })),
});
// App.Error型のオブジェクトを返す(情報漏洩を避けるため詳細は返さない)
return {
message: '不正なリクエストです',
};
};handleError はアプリケーション内の未処理エラー(予期しないエラー)を処理します。一方、handleValidationError はRemote Functionsへのバリデーション失敗(400エラー)を処理します。両者は独立したフックで、それぞれ異なるエラーカテゴリを担当します。
Client hooks(src/hooks.client.ts)
src/hooks.client.ts には ブラウザ側で実行される hooks を配置します。handleError(クライアント版)と init の 2 つが利用可能です。
handleError(クライアント側)
クライアント側のナビゲーションや、ハイドレーション後のコンポーネントレンダリング中に発生した 未処理エラー が、このフックに渡されます。シグネチャは HandleClientError 型で、サーバー版(HandleServerError)とほぼ同じですが event の型が NavigationEvent (RequestEvent ではない)になる点が異なります。
// src/hooks.client.ts
import type { HandleClientError } from '@sveltejs/kit';
import { dev } from '$app/environment';
export const handleError: HandleClientError = ({
error,
event,
status,
message,
}) => {
// クライアント側で発生した未処理エラーを記録
const errorId = crypto.randomUUID();
console.error('Client Error:', {
errorId,
status,
message,
// クライアント側の event は NavigationEvent 型
// 遷移先 URL と遷移元 URL がプロパティとして取得できる
to: event.to?.url.pathname,
from: event.from?.url.pathname,
error,
});
// 本番ではエラートラッキングサービスへ送信
if (!dev) {
// 例: Sentry.captureException(error, { extra: { errorId, status } });
}
// page.error として表示される情報を返す
return {
message: dev ? message : '予期しないエラーが発生しました',
errorId,
};
};公式ドキュメントは handleError 内で 絶対にエラーを投げないこと を強く推奨しています。ロギングや外部送信に失敗しても、try/catch で握りつぶしてフォールバックを返すべきです。
init(クライアント側)
init はブラウザでアプリが起動した最初の 1 回だけ実行されます。サーバー側 init と同じ用途ですが、ここでの非同期処理は ハイドレーション開始を遅延させる 点に注意が必要です。
// src/hooks.client.ts
import type { ClientInit } from '@sveltejs/kit';
export const init: ClientInit = async () => {
// 例: クライアント分析ツールやエラートラッカーの初期化
// 重い処理を避け、可能ならハイドレーション後に遅延させる
};Universal hooks(src/hooks.ts)
src/hooks.ts に書かれた hooks は サーバーとクライアントの両方で実行 されます。reroute・transport・init の 3 種類が利用可能です。
本ファイル(hooks.ts)に書いた init は 両環境で同じコード が走ります。一方、hooks.server.ts と hooks.client.ts の両方に書ける handleError や init は 環境ごとに別実装 にでき、これを公式は shared hooks と呼んで区別しています。
reroute
reroute は handle の 前 に走り、URL がどのルートに解決されるかを書き換えます。返した pathname を元に SvelteKit はルートとパラメータを決定しますが、ブラウザのアドレスバーや event.url は変わりません。
同期版(基本)
src/routes/[[lang]]/about/+page.svelte のような多言語ルーティングを、URL の見た目を変えずに実現する例です。
// src/hooks.ts
import type { Reroute } from '@sveltejs/kit';
// URL の見た目 → 実際のルート
const translated: Record<string, string> = {
'/en/about': '/en/about',
'/de/ueber-uns': '/de/about',
'/fr/a-propos': '/fr/about',
};
export const reroute: Reroute = ({ url }) => {
if (url.pathname in translated) {
return translated[url.pathname];
}
// 返さない(undefined)と、SvelteKit はそのまま url.pathname を使う
};非同期版(2.18+)
SvelteKit 2.18 から reroute は async に対応し、引数の fetch を使って外部・内部 API への問い合わせができるようになりました。短縮 URL の解決や A/B テストの振り分けなどに利用できます。
// src/hooks.ts
import type { Reroute } from '@sveltejs/kit';
export const reroute: Reroute = async ({ url, fetch }) => {
// 短縮 URL を実ルートに解決する例
if (url.pathname.startsWith('/s/')) {
const code = url.pathname.replace('/s/', '');
const api = new URL('/api/resolve-short-link', url);
api.searchParams.set('code', code);
// load 関数と同じ fetch を使う(クッキー継承などの恩恵あり)
const result = await fetch(api).then((r) => r.json());
return result.pathname as string | undefined;
}
};reroute はすべてのナビゲーションの 前 に走るため、ここで遅い fetch を発生させるとアプリ全体のナビゲーションが遅延します。可能な限り高速で安定したエンドポイントだけを使うこと。
また reroute は 純粋・冪等 であるべきとされており、SvelteKit は同じ URL に対する結果をクライアント側でキャッシュします。副作用を入れないようにしてください。
transport
transport は、サーバー側の load や form action から返した「カスタムクラスのインスタンス」を、クライアントへそのまま復元させる ためのシリアライズ機構です。
各キーが encode(サーバー側で値を配列等にエンコード)と decode(クライアント側でインスタンスを復元)の組を持ちます。encode は対象のインスタンスでない場合 falsy を返すことで、他の transporter にフォールバックさせます。
// src/lib/math.ts
export class Vector {
constructor(
public x: number,
public y: number,
) {}
add(other: Vector): Vector {
return new Vector(this.x + other.x, this.y + other.y);
}
}// src/hooks.ts
import type { Transport } from '@sveltejs/kit';
import { Vector } from '$lib/math';
export const transport: Transport = {
Vector: {
// サーバー側: Vector インスタンスなら [x, y] にエンコード、それ以外は false
encode: (value) => value instanceof Vector && [value.x, value.y],
// クライアント側: [x, y] から Vector を復元
decode: ([x, y]) => new Vector(x as number, y as number),
},
};これにより、サーバー側 load で return { position: new Vector(1, 2) } のように返した値が、クライアント側でも Vector インスタンスとして ハイドレートされ、position.add(...) のようにメソッド呼び出しができます。
Decimal(decimal.js)やBigNumber(bignumber.js)といった任意精度数値Temporal.Instant/Temporal.PlainDateなどの時刻型- ドメインモデルのエンティティクラス(
User、Orderなど) - 独自の
Result<T, E>型
init(Universal)
サーバー起動時とブラウザ起動時の 両方 で 1 度ずつ実行される初期化処理です。両環境で共通のロギング設定や、ライブラリのグローバルオプション設定に向きます。
// src/hooks.ts
import type { SharedInit } from '@sveltejs/kit';
export const init: SharedInit = async () => {
// 両環境で必要な共通初期化
// 例: dayjs プラグインの登録、Zod のグローバル設定など
};データベースコネクションのように サーバーでしか動かないコード は hooks.server.ts の init に、ブラウザ API を触る処理は hooks.client.ts の init に書きます。hooks.ts の init は両環境で動くため、$app/environment の browser フラグなどで分岐しない限りは「両方で動いて安全な処理」に限定するのが安全です。
実践的な例
Hooksの実践的な使用例を紹介します。これらのパターンは、実際のプロダクション環境で広く使用されています。
レート制限の実装
レート制限は、APIの過負荷やDDoS攻撃を防ぐための重要なセキュリティ対策です。IPアドレスごとにリクエスト回数を制限し、制限を超えた場合は429ステータスコードを返します。
この実装では、limiterライブラリを使用してトークンバケット方式のレート制限を実現しています。レスポンスヘッダーには、残りのリクエスト数とリセット時刻を含めることで、クライアントが適切に対応できるようにしています。
// src/hooks.server.ts
import type { Handle } from '@sveltejs/kit';
import { RateLimiter } from 'limiter';
// IPアドレスごとのレート制限
const limiters = new Map<string, RateLimiter>();
const rateLimitHandle: Handle = async ({ event, resolve }) => {
const ip = event.getClientAddress();
// レート制限の設定(1分間に60リクエストまで)
if (!limiters.has(ip)) {
limiters.set(
ip,
new RateLimiter({
tokensPerInterval: 60,
interval: 'minute',
fireImmediately: true,
}),
);
}
const limiter = limiters.get(ip)!;
// トークンが利用可能か確認
const remainingRequests = await limiter.removeTokens(1);
if (remainingRequests < 0) {
return new Response('Too Many Requests', {
status: 429,
headers: {
'Retry-After': '60',
},
});
}
const response = await resolve(event);
// レート制限情報をヘッダーに追加
response.headers.set('X-RateLimit-Limit', '60');
response.headers.set('X-RateLimit-Remaining', String(remainingRequests));
response.headers.set('X-RateLimit-Reset', String(Date.now() + 60000));
return response;
};国際化(i18n)の実装
多言語対応は、グローバルなWebアプリケーションには不可欠です。Hooksを使用することで、ユーザーの言語設定を自動的に検出し、適切なロケールを設定できます。
この実装では、3つの情報源から言語設定を取得します:URLパラメータ(最優先)、Cookie(2番目)、Accept-Languageヘッダー(最後)。検出した言語はevent.localsに保存され、すべてのページとAPIルートでアクセス可能になります。
// src/hooks.server.ts
import type { Handle } from '@sveltejs/kit';
const i18nHandle: Handle = async ({ event, resolve }) => {
// 言語設定の優先順位
// 1. URLパラメータ
// 2. Cookie
// 3. Accept-Languageヘッダー
let locale =
event.url.searchParams.get('lang') ||
event.cookies.get('locale') ||
parseAcceptLanguage(event.request.headers.get('accept-language'));
// サポートされている言語
const supportedLocales = ['ja', 'en', 'zh'];
if (!supportedLocales.includes(locale)) {
locale = 'ja'; // デフォルト
}
// localeをlocalsに設定
event.locals.locale = locale;
// URLを変換(/en/about -> /about)
const segments = event.url.pathname.split('/');
if (supportedLocales.includes(segments[1])) {
segments.splice(1, 1);
event.url.pathname = segments.join('/') || '/';
}
const response = await resolve(event, {
transformPageChunk: ({ html }) => {
// HTMLのlang属性を設定
return html.replace('<html', `<html lang="${locale}"`);
},
});
// 言語設定をCookieに保存
response.headers.set(
'Set-Cookie',
`locale=${locale}; Path=/; Max-Age=31536000`,
);
return response;
};
function parseAcceptLanguage(header: string | null): string {
if (!header) return 'ja';
const languages = header.split(',').map((lang) => {
const [locale, q = '1'] = lang.trim().split(';q=');
return { locale: locale.split('-')[0], quality: parseFloat(q) };
});
languages.sort((a, b) => b.quality - a.quality);
return languages[0]?.locale || 'ja';
}メンテナンスモード
システムのメンテナンス時に、一般ユーザーのアクセスを制限しながら、管理者はアクセス可能にする機能です。環境変数でメンテナンスモードを切り替えることで、アプリケーションを再デプロイすることなく、メンテナンスページを表示できます。
この実装では、管理者と静的ファイルのアクセスは許可し、APIは503エラーを返し、通常のページには美しいメンテナンスページを表示します。
// src/hooks.server.ts
import type { Handle } from '@sveltejs/kit';
import { dev } from '$app/environment';
const maintenanceHandle: Handle = async ({ event, resolve }) => {
// メンテナンスモードのチェック
const isMaintenanceMode = process.env.MAINTENANCE_MODE === 'true';
if (isMaintenanceMode && !dev) {
// 管理者は除外
const isAdmin = event.locals.user?.role === 'admin';
// 静的ファイルは許可
const isStaticFile = event.url.pathname.startsWith('/static');
// APIは503を返す
const isApi = event.url.pathname.startsWith('/api');
if (!isAdmin && !isStaticFile) {
if (isApi) {
return new Response(
JSON.stringify({
error: 'Service Unavailable',
message: 'メンテナンス中です',
}),
{
status: 503,
headers: {
'Content-Type': 'application/json',
'Retry-After': '3600',
},
},
);
}
// メンテナンスページを表示
return new Response(getMaintenanceHTML(), {
status: 503,
headers: {
'Content-Type': 'text/html; charset=utf-8',
'Retry-After': '3600',
},
});
}
}
return resolve(event);
};
function getMaintenanceHTML() {
return `
<!DOCTYPE html>
<html lang="ja">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>メンテナンス中</title>
<style>
body {
font-family: system-ui, -apple-system, sans-serif;
display: flex;
justify-content: center;
align-items: center;
height: 100vh;
margin: 0;
background: linear-gradient(135deg, #667eea 0%, #764ba2 100%);
color: white;
}
.container {
text-align: center;
padding: 2rem;
}
h1 { font-size: 3rem; margin-bottom: 1rem; }
p { font-size: 1.2rem; opacity: 0.9; }
</style>
</head>
<body>
<div class="container">
<h1>🔧</h1>
<h1>メンテナンス中</h1>
<p>システムメンテナンスを実施しています</p>
<p>しばらくお待ちください</p>
</div>
</body>
</html>
`;
}app.d.ts の型定義
Hooksで使用するカスタム型を定義するためには、app.d.tsファイルで型を拡張します。これにより、event.localsやエラーオブジェクトなどに型安全なプロパティを追加できます。
以下の定義により、すべてのルートで型チェックされたlocalsオブジェクトにアクセスできるようになります。
// src/app.d.ts
/// <reference types="@sveltejs/kit" />
declare global {
namespace App {
interface Error {
code?: string;
errorId?: string;
}
interface Locals {
user?: {
id: string;
email: string;
name: string;
role: 'user' | 'admin';
};
session?: {
id: string;
expiresAt: Date;
};
locale: string;
requestId: string;
}
interface PageData {
user?: Locals['user'];
}
interface Platform {
env?: {
KV: KVNamespace;
DB: D1Database;
};
}
}
}
export {};パフォーマンス最適化
パフォーマンスの監視と最適化は、プロダクション環境で重要です。Hooksを使用して、リクエストの処理時間やデータベースクエリの実行時間を計測できます。
リクエストのトレーシング
この実装では、各リクエストに一意のIDを付与し、データベース処理の時間を自動的に計測します。Server-Timingヘッダーを使用することで、ブラウザの開発者ツールでパフォーマンスを可視化できます。
Proxyを使用してデータベースオブジェクトをラップすることで、すべてのクエリの実行時間を透過的に計測しています。
// src/hooks.server.ts
import type { Handle } from '@sveltejs/kit';
const tracingHandle: Handle = async ({ event, resolve }) => {
// リクエストIDの生成
const requestId = crypto.randomUUID();
event.locals.requestId = requestId;
// タイミング計測
const timings: Record<string, number> = {};
const start = performance.now();
// データベース処理の計測
const originalDb = globalThis.db;
globalThis.db = new Proxy(originalDb, {
get(target, prop) {
const value = target[prop];
if (typeof value === 'function') {
return async (...args: any[]) => {
const dbStart = performance.now();
const result = await value.apply(target, args);
timings[`db.${String(prop)}`] = performance.now() - dbStart;
return result;
};
}
return value;
},
});
const response = await resolve(event);
// Server-Timingヘッダーの追加
const totalTime = performance.now() - start;
const serverTiming = Object.entries(timings)
.map(([name, time]) => `${name};dur=${time.toFixed(2)}`)
.concat([`total;dur=${totalTime.toFixed(2)}`])
.join(', ');
response.headers.set('Server-Timing', serverTiming);
response.headers.set('X-Request-Id', requestId);
return response;
};まとめ
SvelteKitのHooksは、アプリケーション全体に影響する横断的関心事を効率的に管理する強力な仕組みです。
- 強力: アプリケーション全体の動作をカスタマイズ
- 柔軟: 複数のHooksを組み合わせて使用可能
- 型安全: TypeScriptによる完全な型サポート
- 効率的: パフォーマンスへの影響を最小限に
- 保守的: 責務の分離により、コードの可読性と保守性が向上
サーバー (hooks.server.ts) では handle・handleFetch・handleError・handleValidationError・init、クライアント (hooks.client.ts) では handleError・init、Universal (hooks.ts) では reroute・transport・init を組み合わせることで、認証、ログ、セキュリティ、国際化、URL リライト、カスタム型の透過的なシリアライズ、エラー処理など、エンタープライズグレードのWebアプリケーションに必要な機能をすべて実装できます。
Hooksは、Express.jsのミドルウェアやASP.NET Coreのミドルウェアパイプラインと同様の概念ですが、SvelteKitの型安全性と統合されており、より堅牢な開発体験を提供します。