我在iOS应用程序中使用the url来获取来自xing的请求令牌。如果我正在使用NSAppTransportSecurity异常，则该链接有效。但是，当我删除它时，即使网址是https，它也会显示ATS错误。

看起来api.xing.com服务器不支持向前保密（请参阅here），这是ATS的要求之一。幸运的是，您可以为xing.com域添加域例外，将NSIncludesSubdomains键设置为YES，将NSThirdPartyExceptionRequiresForwardSecrecy键设置为NO，如下所示：

这应该可以解决问题，并且在提交时不会给Apple造成问题，因为Forward Secrecy例外是当Apple今年开始执行更严格的ATS要求时不会触发其他理由的原因之一（截止日期为原本为2016年12月31日，但Apple已将截止日期延长到某个未知的未来日期）