我刚刚收到了来自我的Django项目的测试人员的漏洞报告。该报告称我的Django应用程序容易受到 BREACH ATTACK攻击。 SSL处于活动状态,Cookie被标记为安全,会话Cookie被设置为安全。由sysadmin关闭的HTTP压缩它是从我无法访问的Nginx控制的。所以gzip已关闭。现在我想为django管理员的每个客户端请求随机化csrf令牌,特别是对于登录页面。有没有办法在settings.py中以简单的方式执行此操作,还是必须编写自定义管理视图?这个问题的最佳做法是什么?