Python 如何在Django项目上启用压缩，并且仍然是安全的？

我们在项目中使用Python Django。当我在google page speed上测试该网站时，我看到了一条警告：启用压缩、利用浏览器缓存和减少服务器响应时间。对于这篇文章，我想问一下关于

启用压缩的问题。我自己没有GZIP压缩的经验，我的backender也没有这方面的经验。一件事是，他建议不要这样做，因为Django网站上有一条警告：

警告

安全研究人员最近透露，当压缩
技术（包括GZipMiddleware）在网站上使用
暴露于许多可能的攻击。这些方法可以
用于损害Django的CSRF保护。
在你的网站上使用GZIP中间件之前，你应该考虑一下
仔细检查您是否受到这些攻击。如果你有
如果怀疑自己是否受到影响，应避免使用
GZipMiddleware。有关更多详细信息，请参阅违约文件（PDF）和
攻击网站

如何启用压缩并保持安全？我需要做什么
 简化到基本的测试是：阅读论文，断言是否受到攻击，如果受到攻击或不确定是否使用压缩。你似乎不确定。我们的网站不大，但我们已经被黑客攻击过好几次了。。所以我有点犹豫。然而，我希望以尽可能高的页面速度为目标。