Я думаю, что это возможно, если будут выполнены критерии безопасности; что является ограничением.
- Использовать HTTPS (избегать смешанного содержимого)
- Использовать тот же источник
Таким образом, это работает:
window.location.href = "https://www.codesandbox.io/docs";