Stiamo sviluppando il codice per un'applicazione web di Banking. Vogliamo assicurarci che il codice sia sicuro e dal momento che stiamo usando un sacco di codice javascript, siamo piuttosto preoccupati se le possibilità di un attacco basato sul web possono emergere. Qualcuno può per favore guardare nel codice qui sotto e commentare se qualche attacco potrebbe essere possibile da un utente malintenzionato? Il codice seguente è all'interno di una pagina jsp.
window.location.href = document.getElementById("st_val").value
st_val
è un campo nascosto sul modulo che contiene uno dei 3 valori, che viene utilizzato dal codice Java sul backend per decidere su una logica.