URL エンコードとは？いつパーセントエンコードすべきか

URL では使える文字が限られており、空白や ?、#、日本語などをそのまま含めると、ブラウザやサーバー側で意図しない解釈が起こります。

パーセントエンコードは unsafe なバイトを %XX 形式に変換する仕組みです。たとえば空白は %20、? は %3F、日本語の 日 は UTF-8 のバイト列に応じて %E6%97%A5 のように表現されます。

encodeURI は URL 全体を対象にし、/ や ?、& など構造を表す文字は残したまま unsafe な部分だけをエスケープします。すでに完成している URL を安全にする時はこちらです。

一方 encodeURIComponent はパラメータ値のような部分文字列向けです。query parameter や redirect target など、URL の一部だけを埋め込む時は encodeURIComponent を使うのが基本です。

すでにエンコード済みの文字列をもう一度エンコードすると、%20 が %2520 になるように % 自体まで再変換されます。これが二重エンコードです。

よくある原因は、すでに % を含んだ完全な URL に対して encodeURIComponent をかけてしまうことです。URL 全体ではなく、必要なパラメータ値だけを個別にエンコードする癖を付けると防ぎやすくなります。