开发示例

这里是一个plist的截图，它保持ATS的完整性（=安全），但允许通过HTTP而不是HTTPS连接到本地主机。它在Xcode 7.1.1中工作。

注意：plist中的异常域应该是小写。

示例：您已在“设置”->“共享”下将计算机命名为“MyAwesomeMacbook”；您的服务器（出于测试目的）正在MyAwesomeMacbook.local:3000上运行，您的应用程序需要向http://MyAwesomeMacbook.local:3000/files...，您的plist需要指定“myawesomemacbook.local”作为异常域。

--

您的info.plist将包含。。。

<key>NSAppTransportSecurity</key>
<dict>
  <key>NSExceptionDomains</key>
  <dict>
    <key>myawesomemacbook.local</key>
    <dict>
      <!--Include to allow subdomains-->
      <key>NSIncludesSubdomains</key>
      <true/>
      <!--Include to allow HTTP requests-->
      <key>NSExceptionAllowsInsecureHTTPLoads</key>
      <true/>
    </dict>
  </dict>
</dict>

**终于！！！已解决的应用程序传输安全**

  1. Follow the follow the screen shot. Do it in Targets info Section.

根据苹果的说法，通常禁用ATS会导致应用程序被拒绝，除非你有充分的理由这样做。即使如此，你也应该为可以安全访问的域添加例外。

苹果有一个很好的工具，它可以准确地告诉你要使用什么设置：在终端中，输入

/usr/bin/nscurl --ats-diagnostics --verbose https://www.example.com/whatever

和nscurl将检查此请求是否失败，然后尝试各种设置，并告诉您通过的是哪一个，以及要做什么。例如，对于我访问的某个第三方URL，此命令告诉我此字典通过了：

{
    NSExceptionDomains = {
        "www.example.com" = {
            NSExceptionRequiresForwardSecrecy = false;
        };
    };
}

要区分您自己的站点和您无法控制的第三方站点，请使用例如键NSThirdPartyExceptionRequiresForwardSecrecy。

对于Cordova，如果您想将其添加到ios.json中，请执行以下操作：

"NSAppTransportSecurity": [
   {
      "xml": "<dict><key>NSAllowsArbitraryLoads</key><true /></dict>"
   }
]

并且它应该位于：

"*-Info.plist": {
   "parents": {
   }
}

有两种解决方案：

解决方案1：

在Info.plist文件中添加密钥为“NSAppTransportSecurity”的字典在字典中添加另一个关键字为“允许任意加载”的元素

Plist结构应如下图所示。

解决方案2：

在Info.plist文件中添加密钥为“NSAppTransportSecurity”的字典在字典中添加另一个键为“NSExceptionDomains”的元素添加具有NSDictionary类型的键“MyDomainName.com”的元素添加具有布尔类型的键“NSIncludesSubdomains”且值设置为YES的元素添加具有Boolean类型的键“NSTemporaryExceptionAllowsInsecureHTTPLoads”且值设置为YES的元素

Plist结构应如下图所示。

首选解决方案2，因为它只允许选定的域，而解决方案1允许所有不安全的HTTP连接。