Estamos desarrollando un código para una aplicación web de Banca. Queremos asegurarnos de que el código sea seguro y dado que estamos utilizando una gran cantidad de código javascript, estamos preocupados por la posibilidad de que surja alguna posibilidad de un ataque basado en web. ¿Alguien puede consultar el código a continuación y comentar si un atacante podría realizar un ataque? El siguiente código está dentro de una página jsp.
window.location.href = document.getElementById ("st_val"). value
st_val
es un campo oculto en el formulario que contiene uno de los 3 valores, que utiliza el código Java en el backend para decidir sobre una lógica.