App的安装包都可以解压。前端资源，一般都是明文存放在安装包中，为防止解压后泄露敏感信息，需要进行安全处理。

由此DCloud提供了App端的js/nvue文件的原生混淆。5+App或wap2app支持对指定的js进行原生混淆。uni-app支持对指定的nvue文件原生混淆。

原生混淆后的安装包，解压后看到的都是乱码。

但需要注意：

没有绝对的安全，非常重要的信息，应该保存在服务器而不是前端

运行期对资源代码解密是影响执行性能的。不建议全包混淆，仅挑选需要保护的个别文件处理即可

uni-app项目制作wgt包不支持原生混淆加密(即使配置也不会生效)，后续会完善支持

为了保证加密数据的安全性，加密算法和key不对外公开，因此离线打包无法支持原生混淆加密

具体使用方式如下：

第一步、在manifest.json文件中配置要混淆的文件列表

打开manifest.json文件，切换到“源码视图”，按不同项目类型进行配置。

a) 5+APP/wap2app项目

应用运行期间在页面打开时需要消耗更多时间进行混淆文件还原，为减少对运行速度的影响，5+App/wap2app仅支持对js文件进行原生混淆。

在"plus" -> "confusion" -> "resources"节点下添加要混淆的js文件列表：

"plus": {

"confusion": {

"description": "JS原生混淆",