升级为iOS9后，默认请求类型为https，如何使用http进行请求会报错（引用他人的）

The resource could not be loaded because the App Transport Security policy requires the use of a secure connection.

原因  iOS9引入了新特性App Transport Security (ATS)

新特性要求App内访问的网络必须使用HTTPS协议。
但是现在公司的项目使用的是HTTP协议，使用私有加密方式保证数据安全。现在也不能马上改成HTTPS协议传输。

 

解决方案

方案一：让服务器修改为TLS1.2

 

方案二：在plist中设置使用http请求

1. 在Info.plist中添加NSAppTransportSecurity类型Dictionary。

2. 在NSAppTransportSecurity下添加NSAllowsArbitraryLoads类型Boolean,值设为YES

第一步：在plist中添加NSAppTransportSecurity项，此项为NSDictionary

第二步：在NSAppTransportSecurity下添加

1	NSAllowsArbitraryLoads类型为Boolean，value为YES

 

 

苹果正在加大应用安全的管控，这个举措可以看出苹果对信息安全的重视，也暴露出大部分应用传输数据时都是未经过加密的，或使用私有方式加密，以至于苹果开始对开发者提出要求。
私有加密虽然一定程度上是安全的，但是终究不是一个长久之计。应该早日使用HTTPS确保信息安全！