Санитария для URL-адреса, используемого в заголовке: местоположение?

В многоэтапном виде я получаю URL-адрес в качестве поля формы.

После обработки мой PHP-скрипт перенаправляется на этот адрес с использованием header("Location: ...");

Помимо возможности быть использованным в качестве службы перенаправления для порносайтово для создания безвредных перспективных связей в Emails (Open Redirect, которая может быть оказана путем сопоставления URL для локального домена), есть ли какая – хакинг / эксплуатация опасности для быть в курсе этого процесса?

Одна вещь, которая приходила в голову, заключалась в контрабанде новых строк в URL-адрес, что могло бы открыть возможность отправки произвольных заголовков клиенту.

Solutions Collecting From Web of "Санитария для URL-адреса, используемого в заголовке: местоположение?"