WebView在安卓和iOS平台上都是很重要的组件，它使得智能手机和平板电脑的应用(apps)都能内嵌一个简单但是强大的浏览器在其中。为了满足应用和其内嵌浏览器的很好交互，WebView提供了很多APIs（应用程序编程接口），允许应用的java代码调用网页中的javascript代码，允许获取对方的事件信息或更改他们的事件，反之依然可行。使用这些特性，应用能够为了他们所期望的网络用途而成为一种专有化的浏览器。现如今，在安卓市场中，在十种不同分类下的排名前20的应用中，接近90%都使用WebView。WebView的设计改变了Web的发展现状，尤其是在安全方面。WebView和其APIs的使用，使得Web安全基础架构中两个基本的方面被削弱：分别是客户端的TCB（可信计算基）和浏览器端的sandbox（沙盒保护）。我们把WebView的APIs分为两类，分别是基于Web的APIs和基于UI的APIs，我们分别研究使用这两类APIs的攻击手段。随后我们研究针对WebView攻击的最根本问题所在，并制定了一个通用模型，我们称之为容器威胁模型。我们认为造成这种攻击可行的原因在于系统没能保护它的视觉完整性。从这个角度来说，我们研究了现有的对策，并给出一个通用的解决方案，制定一个类似TCB的方法来解决这个问题，我们称之为TDB（可信显示基）。我们使用边信道来传递丢失的视觉信息给用户。从访问控制的角度来看，我们使用动态的绑定策略模型，使服务器可以根据客户端情境的不同执行不同的限制措施。本文的主要研究成果如下：1.对基于WebView的攻击进行归纳分析总结；2.提出一种容器威胁模型，并尝试在安卓平台上对抗这种攻击模型。3.在安卓平台使用边信道来给用户传递丢失的视觉信息，并提出一个新型的动态绑定策略模型来阻止针对视觉完整性的攻击。