嘿，针对你的这几个问题，我结合IIS的实际配置和组件特性给你详细说说：

1. IIS上是否存在网站级别的Http Handler？ #

当然存在！在IIS里，你完全可以配置网站级别的Http Handler。操作方式有两种：

• 图形化界面：选中目标网站，在功能视图里找到「处理程序映射」，在这里添加或调整的Handler规则会作用于整个网站下的所有应用程序、虚拟目录；
• 配置文件：直接修改网站根目录下的web.config，在<system.webServer><handlers>节点中配置Handler，整个网站的请求都会遵循这个规则。

2. 是否存在Web应用程序层级之上的Http Handler（IIS网站级别或IIS级别的）？ #

必须有！除了网站级别，还有**服务器级（全局IIS级别）**的Http Handler配置：

• 服务器级的配置存放在IIS的全局配置文件applicationHost.config里（路径一般是%windir%\System32\inetsrv\config），在<system.webServer><handlers>节点中设置的Handler，会作用于IIS上所有的网站、应用程序，是范围最广的层级；
• 网站级的Handler则介于服务器级和应用程序级之间，只对特定网站生效，优先级低于服务器级但高于应用程序级的配置。

3. 拦截两个应用的所有请求：用Http Handler还是Http Module？ #

这种场景下，Http Module绝对是更合适的选择，原因很直观：

• Http Handler的定位是「处理特定类型的请求」，它是请求生命周期的最终处理环节，一个请求通常只会匹配一个对应的Handler来生成响应，没办法做到全局拦截所有请求并在预处理阶段就决定返回响应或重定向；
• Http Module则是贯穿请求整个生命周期的「拦截器」，它可以在请求的多个阶段（比如BeginRequest、AuthenticateRequest）介入，能拦截所有请求。你可以在Module里完成预处理逻辑：判断请求场景，直接返回自定义响应，或者执行重定向，剩下的请求再交给后续的Handler正常处理，完美契合你的需求。

如果要让这个Module同时作用于两个应用，有两种实现方式：

• 若两个应用属于同一个网站，直接在网站级的web.config里注册Module即可；
• 若两个应用是独立网站，你可以在服务器级的applicationHost.config里注册Module，让所有网站（包括你的两个应用）都生效，也可以分别在两个应用的web.config里注册同一个Module组件。

内容的提问来源于stack exchange，提问作者Ronnie Kapoor