Sé que usar valores estrictos para default-src y scripts-src es una forma popular de prevenir (o al menos limitar el impacto) de ataques XSS. Pero me preguntaba si los CSP se pueden usar para evitar que los atacantes / pentestes enganchen a los navegadores utilizando el marco de BeEF.