Tomcat中的isSecure检查

OFBiz的ICalendar，在HTTP环境下，如果打开导出链接，会提示400错误问题。至于具体的原因，是因为其中对访问形式做了检查，代码在workeffort/ICalWorker.java文件的isValidRequest函数中，通过ServletRequest.isSecure()接口判断用户访问的安全性。

在这里有对isSecure()的讨论，其中主要涉及到反向代理情况下，如何判断用户访问安全性的问题。在Tomcat中，是通过X-Forwarded-Proto头来处理的。