⛔️ 不要使用不良做法！

许多答案（包括公认的答案）都告诉你要让你的应用程序的网络通信完全不安全！通过将“允许任意加载”设置为“是”（或true）。这是网络请求最危险的设置！它仅用于测试和临时用途。

你可以看到这位苹果工程师在WWDC18中清楚地说了这句话，即使是针对Web内容，你也在努力让他们都这样做！

✅ 将“允许任意加载”设置为NO！！！

您必须始终使用HTTPS进行网络连接。但如果真的不能，只需在info.plist中添加一个例外

例如，如果您正在使用http://google.com如果出现错误，您必须将其更改为https://google.com（带s），因为它支持得很好。

但是，如果你不知怎么做不到，（而且你无法说服后端开发人员支持SSL），就把这个不安全的域添加到info.plist中（而不是让它适用于所有不安全的网络！）

如果您使用的是Xcode 8.0+和Swift 2.2+，甚至是Objective C:

如果要允许到任何站点的HTTP连接，可以使用以下键：

<key>NSAppTransportSecurity</key>
<dict>
    <key>NSAllowsArbitraryLoads</key>
    <true/>
</dict>

如果您知道要连接到哪些域，请添加：

<key>NSAppTransportSecurity</key>
<dict>
    <key>NSExceptionDomains</key>
    <dict>
        <key>example.com</key>
        <dict>
            <key>NSExceptionAllowsInsecureHTTPLoads</key>
            <true/>
            <key>NSIncludesSubdomains</key>
            <true/>
        </dict>
    </dict>
</dict>

正如许多人所指出的，这是iOS 9.0附带的一个功能问题。他们添加了一个叫做应用程序传输安全的东西，当它破坏了我的应用程序时，我也很生气。

您可以在.plist文件中的NSAppTransportSecurity字典下使用NSAllowsArbitraryLoads键将其绑定为YES，但最终您需要重新编写形成URL的代码以形成HTTPS://前缀。

苹果在iOS 9.0中重新编写了NSUrlConnection类。您可以在NSURLConnection中了解它。

否则，您可能必须退出iOS 9.0，直到有时间实施正确的解决方案。

使用NSExceptionDomains可能不会同时应用效果，因为目标站点可能会通过http从外部域加载资源（例如js文件）。它也可以通过将这些外部域添加到NSExceptionDomains来解决。

若要检查哪些资源无法加载，请尝试使用远程调试。这里有一个教程：http://geeklearning.io/apache-cordova-and-remote-debugging-on-ios/

如本技术说明所述，确定可以自动执行哪些设置：

/usr/bin/nscurl --ats-diagnostics --verbose https://your-domain.com

也许值得一提的是如何到达那里。。。

Info.plist是Main.storyboard或viewController.swift下面的文件之一。

当您第一次单击它时，它通常是表格格式的，因此右键单击该文件并“打开为”源代码，然后将下面的代码添加到末尾，即：

 <key>NSAppTransportSecurity</key><dict><key>NSAllowsArbitraryLoads</key><true/></dict>

复制粘贴代码

 "</dict>
</plist>"

这是在最后。