根据苹果的说法，通常禁用ATS会导致应用程序被拒绝，除非你有充分的理由这样做。即使如此，你也应该为可以安全访问的域添加例外。

苹果有一个很好的工具，它可以准确地告诉你要使用什么设置：在终端中，输入

/usr/bin/nscurl --ats-diagnostics --verbose https://www.example.com/whatever

和nscurl将检查此请求是否失败，然后尝试各种设置，并告诉您通过的是哪一个，以及要做什么。例如，对于我访问的某个第三方URL，此命令告诉我此字典通过了：

{
    NSExceptionDomains = {
        "www.example.com" = {
            NSExceptionRequiresForwardSecrecy = false;
        };
    };
}

要区分您自己的站点和您无法控制的第三方站点，请使用例如键NSThirdPartyExceptionRequiresForwardSecrecy。

请参阅论坛帖子应用程序传输安全？。

例如，您可以添加特定域，如：

<key>NSAppTransportSecurity</key>
<dict>
  <key>NSExceptionDomains</key>
  <dict>
    <key>example.com</key>
    <dict>
      <!--Include to allow subdomains-->
      <key>NSIncludesSubdomains</key>
      <true/>
      <!--Include to allow HTTP requests-->
      <key>NSTemporaryExceptionAllowsInsecureHTTPLoads</key>
      <true/>
      <!--Include to specify minimum TLS version-->
      <key>NSTemporaryExceptionMinimumTLSVersion</key>
      <string>TLSv1.1</string>
    </dict>
  </dict>
</dict>

懒惰选项是：

<key>NSAppTransportSecurity</key>
<dict>
  <!--Include to allow all connections (DANGER)-->
  <key>NSAllowsArbitraryLoads</key>
      <true/>
</dict>

###注：

info.plist是一个XML文件，因此您可以将这些代码或多或少地放在文件中的任何位置。

对于那些来到这里试图找到其WKWebView始终为白色且不加载任何内容的原因的人（正如本文所述，我如何让WKWebView在swift和macOS应用程序中工作）：

如果以上所有的火箭科学都不适用于你，请检查显而易见的：沙盒设置

作为swift和cocoa的新手，但在编程方面非常有经验，我花了大约20个小时来找到这个解决方案。数十个时髦的iOS教程和苹果主题演讲中都没有提到这个小复选框。

使用NSAppTransportSecurity：

您必须在info.plist文件中的NSAppsTransportSecurity字典下将NSAllowsArbitraryLoads键设置为YES。

正如许多人所指出的，这是iOS 9.0附带的一个功能问题。他们添加了一个叫做应用程序传输安全的东西，当它破坏了我的应用程序时，我也很生气。

您可以在.plist文件中的NSAppTransportSecurity字典下使用NSAllowsArbitraryLoads键将其绑定为YES，但最终您需要重新编写形成URL的代码以形成HTTPS://前缀。

苹果在iOS 9.0中重新编写了NSUrlConnection类。您可以在NSURLConnection中了解它。

否则，您可能必须退出iOS 9.0，直到有时间实施正确的解决方案。

如何修复？

按照以下步骤进行修复。