iOS9 & iOS10 & iOS11 HTTP 不能正常使用的解决办法

今天升级Xcode 7.0 bata发现网络访问失败。
输出错误信息

The resource could not be loaded because the App Transport Security policy requires the use of a secure connection.

Google后查证，iOS9引入了新特性App Transport Security (ATS)。详情：App Transport Security (ATS)

新特性要求App内访问的网络必须使用HTTPS协议。
可是如今公司的项目使用的是HTTP协议，使用私有加密方式保证数据安全。如今也不能立刻改为HTTPS协议传输。

最终找到如下解决办法：

1. 在Info.plist中添加NSAppTransportSecurity类型Dictionary。
2. 在NSAppTransportSecurity下添加NSAllowsArbitraryLoads类型Boolean,值设为YES

看到不少同窗修改后仍是不能用添加一下截图：

1. 在Filter中搜索Info.plist，选择Info.plist进行编辑

1. 按照上面提到的方式添加信息，正确的修改会看到下图这个样子，注意类型NSAppTransportSecurity为Dictionary，NSAllowsArbitraryLoads为Boolean，复制粘贴的时候，不要多了空格，segment fault 页面上直接复制，常常会多一个出空格！

1. 注意⚠️，单元测试下面也有一个Info.plist，修改那个文件是没有做用的！

补充说明

上面介绍的方法虽然解决了网络访问的问题，可是苹果提供的安全保障也被关闭了。
不过，按照国内的现状，关闭这个限制也许是更实际的作法。
至于缘由就太多了，第三方SDK（几乎都是访问HTTP），合做伙伴接入（不能要求它们必定要支持HTTPS）。
若是你的App没有受到这些缘由的限制，仍是更建议你增长HTTPS支持，而不是关闭限制。
请你们根据项目的实际状况做调整。

出于安全考虑咱们提倡使用HTTPS，退而求其次，优先考虑使用例外：将容许访问的域加入到配置列表中

@banxi1988 补充了配置的方法
对于实在不支持HTTPS的应该首先考虑添加例外

添加例外的方式也很简单：
左键Info.plist选择open with source code
而后添加相似以下的配置:

<key>NSAppTransportSecurity</key>
    <dict>
        <key>NSExceptionDomains</key>
        <dict>
            <key>qq.com</key>
            <dict>
                <key>NSIncludesSubdomains</key>
                <true/>
            </dict>
            <key>sina.com.cn</key>
            <dict>
                <key>NSIncludesSubdomains</key>
                <true/>
            </dict>
           </dict>
   </dict>

根据本身须要的域名修改， NSIncludeSubdomains 顾名思义是包括子域的意思。

---

参考：

• App Transport Security support aka apps on iOS 9 don't work #4560
• 711_networking_with_nsurlsession.pdf

总结：

苹果正在加大应用安全的管控，这个举措能够看出苹果对信息安全的重视，也暴露出大部分应用传输数据时都是未通过加密的，或使用私有方式加密，以致于苹果开始对开发者提出要求。
私有加密虽然必定程度上是安全的，可是终究不是一个长久之计。全世界这么多安全专家在维护HTTPS安全，早日使用HTTPS确保信息安全才是王道！也省去了私有加密协议的安全隐患！

若是这片文章对你有用，请点一下推荐，让更多的人能找到这里