App Transport Security

应用程序数据传输安全

• 最近在使用xcode7进行一个简单的网络请求时程序报错：
  

  Application Transport Security has blocked a cleartext HTTP ( http://) resource load since it is insecure. Temporary exceptions can be configured via your app’s Info.plist file.

先看看这是一个什么错误

    编译器告诉了我们在应用程序中使用了不安全的明文HTTP请求，如果要解决这一异常我们可以在info.plist文件中设置

应用程序安全传输（App Transport Security）

• 我们可以向一个应用程序的Info.plist文件中添加声明指定它需要保密通信领域。ATS防止网络传输数据意外泄漏，提供安全的默认行为，易于采用。因此，无论你是创建一个新的应用程序或更新现有的。你应该采用ATS

• 如果你正在开发一个新的应用程序，你应该使用HTTPS安全协议。如果你有一个现有的应用程序，你应该应该尽可能地使用HTTPS保证应用程序的安全。

像这样你可以在Info.plist文件中添加如下项：

NSAppTransportSecurity

  NSExceptionDomains
  
    yourserver.com
    
      
      NSIncludesSubdomains
      
      
      NSTemporaryExceptionAllowsInsecureHTTPLoads
      
      
      NSTemporaryExceptionMinimumTLSVersion
      TLSv1.1
    
  

当然，如果不想使用ATS，你可以在Info.plist文件中添加如下项：

NSAppTransportSecurity

  
  NSAllowsArbitraryLoads
      

也就是这样: