Ενώ υπάρχουν πολλά πράγματα που μπορεί να χρησιμοποιηθεί για να βελτιώσετε τις ιστοσελίδες σας και να βελτιώσετε την εμπειρία των επισκεπτών σας με τον ιστότοπό σας, υπάρχουν επίσης μερικά πράγματα που το JavaScript δεν μπορεί να κάνει. Μερικοί από αυτούς τους περιορισμούς οφείλονται στο γεγονός ότι το σενάριο εκτελείται στο παράθυρο του προγράμματος περιήγησης και συνεπώς δεν έχει πρόσβαση στο server, ενώ άλλοι είναι αποτέλεσμα της ασφάλειας που είναι σε θέση να εμποδίσει τις ιστοσελίδες να είναι σε θέση να παραβιάζουν το δικό σας υπολογιστή. Δεν υπάρχει τρόπος να επιλύσουμε αυτούς τους περιορισμούς και όποιος ισχυρίζεται ότι είναι σε θέση να εκτελέσει οποιαδήποτε από αυτές οι ακόλουθες εργασίες που χρησιμοποιούν το JavaScript δεν έχουν εξετάσει όλες τις πτυχές του ό, τι είναι ότι προσπαθούν να κάνω.
Χρησιμοποιώντας το Ajax, το JavaScript μπορεί να στείλει ένα αίτημα στο διακομιστή. Αυτό το αίτημα μπορεί να διαβάσει ένα αρχείο σε μορφή XML ή απλού κειμένου, αλλά δεν μπορεί να γράψει σε ένα αρχείο εκτός αν το αρχείο που καλείται στο διακομιστή τρέχει πραγματικά ως
γραφή για να γράψετε το αρχείο για εσάς.Παρά το γεγονός ότι το JavaScript λειτουργεί με το πελάτης (εκείνου στον οποίο προβάλλεται η ιστοσελίδα) δεν επιτρέπεται η πρόσβαση σε οτιδήποτε εκτός της ίδιας της ιστοσελίδας. Αυτό γίνεται για λόγους ασφάλειας, διότι διαφορετικά μια ιστοσελίδα θα είναι σε θέση να ενημερώσει τον υπολογιστή σας για να εγκαταστήσει ποιος ξέρει τι. Η μόνη εξαίρεση από αυτό είναι τα αρχεία που ονομάζονται μπισκότα τα οποία είναι μικρά αρχεία κειμένου στα οποία μπορεί να γράψει και να διαβάσει το JavaScript. Το πρόγραμμα περιήγησης περιορίζει την πρόσβαση στα cookies έτσι ώστε μια συγκεκριμένη ιστοσελίδα να έχει πρόσβαση μόνο σε cookies που δημιουργούνται από τον ίδιο ιστότοπο.
Παρόλο που οι ιστοσελίδες από διαφορετικούς τομείς μπορούν να προβληθούν ταυτόχρονα, είτε σε ξεχωριστά παράθυρα του προγράμματος περιήγησης είτε σε ξεχωριστά πλαίσια εντός του ίδιου παραθύρου προγράμματος περιήγησης, το JavaScript που τρέχει σε μια ιστοσελίδα που ανήκει σε έναν τομέα δεν μπορεί να έχει πρόσβαση σε οποιαδήποτε πληροφορία σχετικά με ιστοσελίδα από διαφορετικό τομέα. Αυτό βοηθά να διασφαλιστεί ότι οι ιδιωτικές πληροφορίες σχετικά με εσάς, οι οποίες ενδέχεται να είναι γνωστές στους κατόχους ενός τομέα, δεν μοιράζονται με άλλους τομείς των οποίων οι ιστοσελίδες μπορεί να έχετε ανοιχτές ταυτόχρονα. Ο μόνος τρόπος για να αποκτήσετε πρόσβαση σε αρχεία από άλλο τομέα είναι να πραγματοποιήσετε μια κλήση Ajax στον διακομιστή σας και να έχετε πρόσβαση σε μια δέσμη ενεργειών διακομιστή στον άλλο τομέα.
Οποιεσδήποτε εικόνες στην ιστοσελίδα σας κατεβάζονται χωριστά στον υπολογιστή που εμφανίζει την ιστοσελίδα, έτσι ώστε το άτομο που βλέπει τη σελίδα να έχει ήδη ένα αντίγραφο όλων των εικόνων μέχρι να προβάλουν τη σελίδα. Το ίδιο ισχύει και για την πραγματική πηγή HTML της ιστοσελίδας. Η ιστοσελίδα πρέπει να είναι σε θέση να αποκρυπτογραφήσει οποιαδήποτε ιστοσελίδα που είναι κρυπτογραφημένη για να μπορέσει να την εμφανίσει. Ενώ μια κρυπτογραφημένη ιστοσελίδα μπορεί να απαιτεί την ενεργοποίηση του JavaScript ώστε να είναι δυνατή η αποκρυπτογράφηση της σελίδας ώστε να είναι δυνατή που θα εμφανιστεί από το πρόγραμμα περιήγησης ιστού, μόλις αποκρυπτογραφηθεί η σελίδα, όποιος ξέρει πώς μπορεί εύκολα να αποθηκεύσει το αποκρυπτογραφημένο αντίγραφο της σελίδας πηγή.