Normalmente gli antivirus tendono a digerire male javascript, ma onestamente non ho mai sentito di problemi relativi all'uso dell'header Location.

Hai per caso dei riscontri reali in merito a potenziali antivirus tanto zelanti? Onestamente ho forte difficoltà a credere che si mettano a rompere le scatole su un header http simile.