1. 苹果规定：从2017年1月1日起，新提交的 App 不允许使用 NSAllowsArbitraryLoads 来绕过 ATS 的限制。

2. 为了能兼容 http 和不满足规定的 https，最偷懒的做法是设置 NSAllowsArbitraryLoads 为YES。

    <key>NSAppTransportSecurity</key>
    <dict>
        <key>NSAllowsArbitraryLoads</key>
        <true/>
    </dict>

3. 单独排除域名(sdk-ios.xxx.cn)方式。

    <key>NSAppTransportSecurity</key>
    <dict>
        <key>NSAllowsArbitraryLoads</key>
        <false/>
        <key>NSExceptionDomains</key>
        <dict>
            <key>sdk-ios.xxx.cn</key>
            <dict>
                <key>NSExceptionAllowsInsecureHTTPLoads</key>
                <true/>
            </dict>
        </dict>
    </dict>

4. 参考

暂无