iOS9 中默认非HTTPS的协议是被禁止的，解决方案是我们可以在info.plist文件中添加AppTransportSecuritySettings字典，将NSAllowsArbitraryLoads设置为YES来禁用ATS。

iOS10 从2017年1月1日起苹果提出所有新提交的App默认不允许使用NSAllowsArbitraryLoads来绕过ATS的限制，也就是说强制我们用HTTPS，如果不这样的话提交App可能会被拒绝。

解决方案：我们可以通过NSExceptionDomains设置白名单的方式来针对特定的域名开放HTTP内容来通过审核。可以简单理解成，把不支持https协议的接口设置成http的接口。

操作：

    1）在项目info.plist中添加一个Key：App Transport Security Settings，类型为

       Dictionary;

    2）在其内添加一个Key: Exception Domains，类型为Dictionary;

    3）在Exception Domains内添加要支持的域，其中域作为Key，类型为Dictionary;

    4）每个域下面需要设置3个属性：类型为Boolean; 

       NSIncludesSubdomains  YES

       NSExceptionRequiresForwardSecrecy  NO

       NSExceptionAllowsInsecureHTTPLoads  YES

   注意：每个需添加的域都需要设置此三个属性。如果请求的网络图片是HTTP，也是需要设置的图片的域

---------------------

来源：CSDN

原文：https://blog.csdn.net/fucuiping_1314/article/details/52596809