Chociaż jest wiele rzeczy, których JavaScript można użyć do ulepszenia twoich stron internetowych i poprawy komfortu odwiedzających twoją stronę, jest też kilka rzeczy, których JavaScript nie może zrobić. Niektóre z tych ograniczeń wynikają z faktu, że skrypt działa w oknie przeglądarki i dlatego nie ma dostępu do serwer, podczas gdy inne są ze względu na bezpieczeństwo, które ma na celu powstrzymanie stron internetowych przed manipulowaniem przy tobie komputer. Nie ma sposobu obejścia tych ograniczeń i nikogo, kto twierdzi, że jest w stanie wykonać którekolwiek z nich wykonywanie zadań za pomocą JavaScript nie uwzględnia wszystkich aspektów tego, co próbują do zrobienia.
Za pomocą Ajax JavaScript może wysłać zapytanie do serwera. To żądanie może odczytać plik w formacie XML lub zwykły tekst, ale nie może zapisać do pliku, chyba że plik wywołany na serwerze faktycznie działa jako scenariusz zrobić plik do zapisu dla Ciebie.
Mimo że JavaScript działa na klient komputer (ten, na którym przeglądana jest strona internetowa) nie ma dostępu do niczego poza samą stroną internetową. Odbywa się to ze względów bezpieczeństwa, ponieważ w przeciwnym razie strona internetowa mogłaby zaktualizować komputer, aby zainstalować, kto wie co. Jedynym wyjątkiem są pliki o nazwie
ciasteczka które są małymi plikami tekstowymi, do których JavaScript może pisać i czytać. Przeglądarka ogranicza dostęp do plików cookie, aby dana strona internetowa mogła uzyskać dostęp tylko do plików cookie utworzonych przez tę samą stronę.Mimo że strony internetowe z różnych domen mogą być wyświetlane jednocześnie, w oddzielnych oknach przeglądarki lub w osobnych ramki w tym samym oknie przeglądarki, JavaScript działający na stronie internetowej należącej do jednej domeny nie może uzyskać dostępu do żadnych informacji na temat Strona internetowa z innej domeny. Pomaga to zapewnić, że prywatne informacje o Tobie, które mogą być znane właścicielom jednej domeny, nie są udostępniane innym domenom, których strony internetowe możesz otwierać jednocześnie. Jedynym sposobem na uzyskanie dostępu do plików z innej domeny jest wykonanie wywołania Ajax na serwerze i uzyskanie dostępu do skryptu po stronie drugiej domeny.
Wszelkie obrazy z Twojej strony internetowej są pobierane osobno na komputer, na którym wyświetla się strona internetowa, więc osoba przeglądająca stronę ma już kopię wszystkich obrazów do czasu wyświetlenia strony. To samo dotyczy rzeczywistego źródła HTML strony internetowej. Strona internetowa musi być w stanie odszyfrować każdą stronę internetową, która jest zaszyfrowana, aby można ją było wyświetlić. Podczas gdy zaszyfrowana strona internetowa może wymagać włączenia JavaScript, aby można było odszyfrować stronę, aby była w stanie wyświetlana przez przeglądarkę internetową, gdy strona została odszyfrowana, każdy, kto wie, jak łatwo zapisać odszyfrowaną kopię strony źródło.