mi intrometto giusto per dirti che usare un redirect lato client (javascript) è un buco di sicurezza enorme.

mi basta disabilitare javascript sul browser per fregarlo.