做的H5页面，app嵌入页面，H5发布上线后

判断是否在app内就行了吧

可以选择把编译后的项目打包进App，App直接打开本地项目。

app嵌入页面之后就在APP内打开的，如果用浏览器打开这个H5页面，应该在H5页面控制不让浏览器打开，可以用navigator.userAgent判断

防君子不防小人, 如果是自己的app, 在app请求的时候带上header或特定user-agent, 然后配置nginx或apache, 检查请求头, 如果有就允许, 没有就拒绝

一个思路：App 的 WebView 是可以通过 JS 跟页面进行交互的，所以页面打开之后等 App 的交互（或主动去请求），得到一个预定的标识，如果是，就继续，否则就跳转到其他页面（比如 App 下载页）。

如果要防止模拟标识，可以采用加密认证的方式。简单的可以使用 HMAC 算法或对称（如 AES 算法）来加密，不过密钥在前端拿得到，并不是很安全。要安全一点可以用非对称加密，就是算起来比较耗资源。