Implementado correctamente, no hay problemas con esto.
Hay dos cosas que debe tener en cuenta (supongo que test
no es estático aquí, pero el usuario lo proporciona, por lo que, por ejemplo, desea poner mayúsculas en cada ruta):
- Redireccionamiento abierto: si su redireccionamiento se implementa de manera incorrecta, es posible que un atacante redirija fuera de su dominio, que podría usarse en ataques de phishing
- CSRF: si su protección CSRF es solo una simple comprobación de referencia (lo que no se recomienda), y si tiene solicitudes GET que cambian de estado (lo que tampoco se recomienda), pueden explotarse, dependiendo de su Implementación del mecanismo de redireccionamiento.