根据苹果的说法，通常禁用ATS会导致应用程序被拒绝，除非你有充分的理由这样做。即使如此，你也应该为可以安全访问的域添加例外。

苹果有一个很好的工具，它可以准确地告诉你要使用什么设置：在终端中，输入

/usr/bin/nscurl --ats-diagnostics --verbose https://www.example.com/whatever

和nscurl将检查此请求是否失败，然后尝试各种设置，并告诉您通过的是哪一个，以及要做什么。例如，对于我访问的某个第三方URL，此命令告诉我此字典通过了：

{
    NSExceptionDomains = {
        "www.example.com" = {
            NSExceptionRequiresForwardSecrecy = false;
        };
    };
}

要区分您自己的站点和您无法控制的第三方站点，请使用例如键NSThirdPartyExceptionRequiresForwardSecrecy。

iOS 9.0或更高版本提供传输安全。尝试在应用程序中调用WS时可能会出现以下警告：

应用程序传输安全性已阻止明文HTTP（HTTP://）资源加载，因为它不安全。可以通过应用程序的Info.plist文件配置临时异常。

将以下内容添加到Info.plist将禁用ATS：

<key>NSAppTransportSecurity</key>
<dict>
     <key>NSAllowsArbitraryLoads</key><true/>
</dict>

转到您的Info.plist

右键单击空白区域，然后单击“添加行”将密钥名称写为NSAppTransportSecurity，在其下选择例外域，将新项目添加到此写下需要访问的域名将域类型从字符串更改为字典，添加新项NSTemporaryExceptionAllowsInsecureHTTPLoads，这将是一个具有真值的布尔值。

这是在iOS 9 GM种子上进行测试和工作的-这是允许特定域使用HTTP而不是HTTPS的配置：

<key>NSAppTransportSecurity</key>
<dict>
      <key>NSAllowsArbitraryLoads</key> 
      <false/>
       <key>NSExceptionDomains</key>
       <dict>
            <key>example.com</key> <!--Include your domain at this line -->
            <dict>
                <key>NSIncludesSubdomains</key>
                <true/>
                <key>NSTemporaryExceptionAllowsInsecureHTTPLoads</key>
                <true/>
                <key>NSTemporaryExceptionMinimumTLSVersion</key>
                <string>TLSv1.1</string>
            </dict>
       </dict>
</dict>

NSAllowsArbitraryLoads必须为false，因为它不允许所有不安全的连接，但例外列表允许连接到一些没有HTTPS的域。

这里是直观的：

如何修复？

按照以下步骤进行修复。

在swift 4和xocde 10中，将NSAllowsArbitraryLoads更改为允许任意加载。所以它将是这样的：

<key>App Transport Security Settings</key>
<dict>
     <key>Allow Arbitrary Loads</key><true/>
</dict>