Security 把一切都打包有什么危险？

我有以下nginx配置：

gzip on;
gzip_disable "msie6";

gzip_vary on;
gzip_comp_level 6;
gzip_min_length  1000;
gzip_proxied any;
gzip_types "*";
gzip_buffers 16 8k;

我以前有

gzip_类型gzip_类型text/plain text/css application/json application/x-javascript text/javascript text/xml application/xml+rss image/x-icon application/vnd.api+json，但由于某种原因，这对我不起作用

我的问题是——把所有东西都打包有什么缺点吗？当然，压缩js、css和html是很好的。压缩json、图像和其他媒体文件也可能很好

但是，我们不在此连接上使用代理WebSocket。我想min_长度位可以解决大部分问题，但是有没有可能出现任何问题

此外，压缩私有数据是否存在任何安全问题？相关的SO提到了犯罪，这似乎表明压缩包含秘密和可变数据的响应是危险的。我也在读一些类似的文章。我不是一名安全专家，所以我不确定对此有多担心，但我们确实使用了Django，截至2013年8月，他们的建议是完全禁用gzip。
在以下情况下可能会出现漏洞：

使用HTTPS和HTTP压缩
用户可以使用响应中返回的数据发出请求（如使用搜索框）
无随机响应填充
因此，如果你访问一个邪恶或被破坏的网站，他们可能能够读取你的银行账号或CSRF代币

无论如何，您可以使用HTTP分块编码来填充响应