Přestože existuje mnoho věcí, které lze pomocí JavaScriptu vylepšit a vylepšit vaše webové stránky a zlepšit dojem návštěvníků s vaším webem, existuje také několik věcí, které JavaScript nemůže udělat. Některá z těchto omezení jsou způsobena skutečností, že skript je spuštěn v okně prohlížeče, a proto k němu nemá přístup server, zatímco ostatní jsou v důsledku zabezpečení, které je na místě, aby se zabránilo webovým stránkám, aby nemohly manipulovat s vaším serverem počítač. Neexistuje žádný způsob, jak obejít tato omezení a kdokoli, kdo tvrdí, že je schopen provést některé z následující úkoly pomocí JavaScriptu nezohlednily všechny aspekty toho, o co se snaží dělat.
Pomocí Ajaxu může JavaScript odeslat požadavek na server. Tento požadavek může číst soubor ve formátu XML nebo prostého textu, ale nemůže zapisovat do souboru, pokud soubor, který se volá na serveru, skutečně běží jako skript udělat soubor pro vás.
Přestože je na systému spuštěn JavaScript klient počítač (ten, na kterém je webová stránka prohlížena), nemá dovoleno přistupovat k ničemu mimo samotnou webovou stránku. Děje se to z důvodu bezpečnosti, protože jinak by webová stránka mohla aktualizovat počítač tak, aby nainstaloval, kdo ví co. Jedinou výjimkou jsou soubory s názvem
cookies což jsou malé textové soubory, do kterých JavaScript dokáže zapisovat a číst. Prohlížeč omezuje přístup k cookies, takže daná webová stránka může přistupovat pouze k cookies vytvořeným stejným webem.Přestože webové stránky z různých domén lze zobrazit současně, buď v samostatných oknech prohlížeče, nebo samostatně rámců ve stejném okně prohlížeče, JavaScript spuštěný na webové stránce patřící do jedné domény nemůže získat přístup k žádným informacím o a webová stránka z jiné domény. To pomáhá zajistit, aby soukromé informace o vás, které mohou znát vlastníci jedné domény, nebyly sdíleny s jinými doménami, jejichž webové stránky můžete mít otevřeny současně. Jediným způsobem, jak získat přístup k souborům z jiné domény, je volání Ajaxu na váš server a mít skript na straně serveru přístup k druhé doméně.
Všechny obrázky na vaší webové stránce jsou staženy samostatně do počítače zobrazujícího webovou stránku, takže osoba, která si stránku prohlíží, již má kopii všech obrázků v době, kdy si stránku prohlédla. Totéž platí o skutečném zdroji HTML webové stránky. Aby webová stránka mohla být zobrazena, musí být schopna dešifrovat jakoukoli webovou stránku, která je šifrována. Šifrovaná webová stránka může vyžadovat povolení JavaScriptu, aby mohla být stránka dešifrována, aby byla schopna aby byl zobrazen webovým prohlížečem, jakmile je stránka dešifrována, kdokoli ví, jak může snadno dešifrovanou kopii stránky uložit zdroj.