Hoewel er veel dingen zijn die JavaScript kan gebruiken om uw webpagina's te verbeteren en de ervaring van uw bezoekers met uw site te verbeteren, zijn er ook een paar dingen die JavaScript niet kan doen. Sommige van deze beperkingen zijn te wijten aan het feit dat het script in het browservenster wordt uitgevoerd en daarom geen toegang heeft tot server terwijl anderen het resultaat zijn van beveiliging die is ingesteld om te voorkomen dat webpagina's met uw kunnen knoeien computer. Er is geen manier om deze beperkingen te omzeilen en iedereen die beweert in staat te zijn om een van de het volgen van taken die JavaScript gebruiken, heeft niet alle aspecten overwogen van wat het ook is dat ze proberen Te doen.
Met Ajax kan JavaScript een verzoek naar de server sturen. Deze aanvraag kan een bestand in XML- of platte-tekstformaat lezen, maar kan niet naar een bestand schrijven, tenzij het op de server aangeroepen bestand daadwerkelijk als een script om het bestand voor je te schrijven.
Ook al draait JavaScript op de
cliënt computer (de computer waar de webpagina wordt bekeken) is het niet toegestaan om toegang te krijgen tot iets buiten de webpagina zelf. Dit wordt gedaan om veiligheidsredenen, omdat anders een webpagina uw computer zou kunnen updaten om te installeren wie weet wat. De enige uitzondering hierop zijn de opgeroepen bestanden koekjes dit zijn kleine tekstbestanden waar JavaScript naar kan schrijven en om uit te lezen. De browser beperkt de toegang tot cookies, zodat een bepaalde webpagina alleen toegang heeft tot cookies die door dezelfde site zijn gemaakt.Ook al kunnen webpagina's uit verschillende domeinen tegelijkertijd worden weergegeven, hetzij in afzonderlijke browservensters of in afzonderlijke frames binnen hetzelfde browservenster, heeft het JavaScript dat wordt uitgevoerd op een webpagina die tot één domein behoort geen toegang tot informatie over een webpagina van een ander domein. Dit helpt ervoor te zorgen dat privé-informatie over u die mogelijk bekend is bij de eigenaren van een domein, niet wordt gedeeld met andere domeinen waarvan u de webpagina's mogelijk tegelijkertijd hebt geopend. De enige manier om toegang te krijgen tot bestanden vanuit een ander domein is door een Ajax-oproep naar uw server te doen en een server-side script toegang te geven tot het andere domein.
Alle afbeeldingen op uw webpagina worden afzonderlijk gedownload naar de computer waarop de webpagina wordt weergegeven, zodat de persoon die de pagina bekijkt al een kopie van alle afbeeldingen heeft tegen de tijd dat ze de pagina bekijken. Hetzelfde geldt voor de daadwerkelijke HTML-bron van de webpagina. De webpagina moet elke webpagina die is versleuteld, kunnen ontsleutelen om deze te kunnen weergeven. Hoewel voor een gecodeerde webpagina JavaScript nodig kan zijn om de pagina te kunnen decoderen, zodat deze kan worden gebruikt wordt weergegeven door de webbrowser, zodra de pagina is gedecodeerd, kan iedereen die weet hoe de gedecodeerde kopie van de pagina gemakkelijk kan worden opgeslagen bron.