我不喜欢直接编辑plist。您可以使用GUI轻松地将其添加到plist：

单击左侧导航器中的Info.plist。现在更改主区域中的数据：在最后一行添加+输入组的名称：应用程序传输安全设置右键单击组并选择“添加行”输入允许任意加载将右侧的值设置为YES

2015-09-25（2015-09-18 Xcode更新后）：

我用了一种非懒惰的方法，但没有奏效。以下是我的尝试。

第一

<key>NSAppTransportSecurity</key>
<dict>
    <key>NSExceptionDomains</key>
    <dict>
        <key>www.xxx.yyy.zzz</key>
        <dict>
            <key>NSTemporaryExceptionAllowsInsecureHTTPLoads</key>
            <true/>
            <key>NSTemporaryExceptionMinimumTLSVersion</key>
            <string>TLSv1.1</string>
            <key>NSIncludesSubdomains</key>
            <true/>
        </dict>
    </dict>
</dict>

其次，

<key>NSAppTransportSecurity</key>
<dict>
    <key>NSExceptionDomains</key>
    <dict>
        <key>www.xxx.yyy.zzz</key>
        <dict>
            <key>NSExceptionAllowsInsecureHTTPLoads</key>
            <true/>
            <key>NSExceptionMinimumTLSVersion</key>
            <string>TLSv1.1</string>
            <key>NSIncludesSubdomains</key>
            <true/>
        </dict>
    </dict>
</dict>

最后，我使用了懒惰的方法：

<key>NSAppTransportSecurity</key>
<dict>
    <key>NSAllowsArbitraryLoads</key>
    <true/>
</dict>

这可能有点不安全，但我找不到其他解决方案。

⛔️ 不要使用不良做法！

许多答案（包括公认的答案）都告诉你要让你的应用程序的网络通信完全不安全！通过将“允许任意加载”设置为“是”（或true）。这是网络请求最危险的设置！它仅用于测试和临时用途。

你可以看到这位苹果工程师在WWDC18中清楚地说了这句话，即使是针对Web内容，你也在努力让他们都这样做！

✅ 将“允许任意加载”设置为NO！！！

您必须始终使用HTTPS进行网络连接。但如果真的不能，只需在info.plist中添加一个例外

例如，如果您正在使用http://google.com如果出现错误，您必须将其更改为https://google.com（带s），因为它支持得很好。

但是，如果你不知怎么做不到，（而且你无法说服后端开发人员支持SSL），就把这个不安全的域添加到info.plist中（而不是让它适用于所有不安全的网络！）

更新Xcode 7.1，面临问题27.10.15：

Info.plist中的新值是“App Transport Security Settings”。从此，本词典应包含：

允许任意加载=是例外域（在此处插入您的http域）

正如许多人所指出的，这是iOS 9.0附带的一个功能问题。他们添加了一个叫做应用程序传输安全的东西，当它破坏了我的应用程序时，我也很生气。

您可以在.plist文件中的NSAppTransportSecurity字典下使用NSAllowsArbitraryLoads键将其绑定为YES，但最终您需要重新编写形成URL的代码以形成HTTPS://前缀。

苹果在iOS 9.0中重新编写了NSUrlConnection类。您可以在NSURLConnection中了解它。

否则，您可能必须退出iOS 9.0，直到有时间实施正确的解决方案。

如本技术说明所述，确定可以自动执行哪些设置：

/usr/bin/nscurl --ats-diagnostics --verbose https://your-domain.com