Nach der Dokumentation vonhttps: //developer.apple.com/library/content/releasenotes/General/WhatsNewIniOS/Articles/iOS9.html#//apple_ref/doc/uid/TP40016198-SW1, Apple erzwingt die Verwendung von HTTPS über HTTP in iOS 9.

App Transport Security

it @App Transport Security (ATS) kann eine App ihrer Info.plist-Datei eine Deklaration hinzufügen, die die Domänen angibt, mit denen sie eine sichere Kommunikation benötigt. ATS verhindert versehentliche Offenlegung, bietet sicheres Standardverhalten und ist einfach anzuwenden. Sie sollten ATS so bald wie möglich einführen, unabhängig davon, ob Sie eine neue App erstellen oder eine vorhandene aktualisieren.

Wenn Sie eine neue App entwickeln, sollten Sie ausschließlich HTTPS verwenden. Wenn Sie bereits über eine App verfügen, sollten Sie HTTPS so oft wie möglich verwenden und so schnell wie möglich einen Plan für die Migration des Restes Ihrer App erstellen.

Was bedeutet das für Webanwendungen, insb. Sencha Touch und Cordova / PhoneGap-basierte? Meine Web-App kann auf @ konfiguriert werdirgendei Server-Adresse, daher kann ich sie auf keinen Fall in einer Plist-Datei auf die Whitelist setzen. Gilt dies nur für Anwendungen, die native Anforderungen verwenden (über NSURLRequest usw.)?