Есть ли необходимость санировать значение $_POST перед использованием его в заголовке PHP (для перенаправления)

Могу ли я безопасно использовать опубликованное значение в заголовке перенаправления PHP без проверки:

header( "Location: $base".$_POST['return'] ); // $base is set to the base of the site

(Если пользователь каким-то образом манипулирует return на несуществующий файл, он просто вернет красивое сообщение 404)

Есть ли в этом какая-то опасность? Есть ли что-то, что пользователь может установить, что может скомпрометировать систему или каким-либо образом нанести ущерб?