Aj keď existuje veľa vecí, ktoré môžete použiť na vylepšenie svojich webových stránok a zlepšenie dojmu návštevníkov s vašimi stránkami, existuje niekoľko vecí, ktoré JavaScript nedokáže urobiť. Niektoré z týchto obmedzení sú spôsobené skutočnosťou, že skript je spustený v okne prehliadača, a preto nemá prístup k server, zatiaľ čo iné sú výsledkom zabezpečenia, ktoré bráni webovým stránkam neoprávnene zasahovať do vášho servera výpočtovej. Neexistuje spôsob, ako obísť tieto obmedzenia a každý, kto tvrdí, že je schopný vykonať ktorékoľvek z nich Nasledujúce úlohy pomocou JavaScriptu nezohľadnili všetky aspekty toho, čo sa snaží robiť.
Pomocou Ajaxu môže JavaScript poslať požiadavku na server. Táto požiadavka môže čítať súbor vo formáte XML alebo obyčajný text, ale nemôže zapisovať do súboru, pokiaľ súbor, ktorý sa volá na serveri, skutočne nebude fungovať ako skript urobiť súbor pre vás.
Aj keď je JavaScript spustený na zákazník počítač (ten, na ktorom sa webová stránka zobrazuje), nemá prístup k ničomu mimo samotnej webovej stránky. Deje sa tak z bezpečnostných dôvodov, pretože v opačnom prípade by webová stránka mohla aktualizovať počítač tak, aby nainštaloval, kto vie čo. Jedinou výnimkou sú súbory nazývané
sušienky čo sú malé textové súbory, z ktorých JavaScript dokáže písať a čítať. Prehliadač obmedzuje prístup k súborom cookie, aby daná webová stránka mala prístup iba k súborom cookie vytvoreným tým istým serverom.Aj keď sa webové stránky z rôznych domén môžu zobraziť súčasne, a to buď v samostatných oknách prehliadača alebo v samostatných oknách V rámci toho istého okna prehľadávača JavaScript spustený na webovej stránke patriacej do jednej domény nemôže získať prístup k žiadnym informáciám asi a webstránka z inej domény. Pomáha to zaistiť, aby sa súkromné informácie o vás, ktoré môžu byť známe vlastníkom jednej domény, nezdieľali s ostatnými doménami, ktorých webové stránky môžete mať otvorené súčasne. Jediným spôsobom, ako získať prístup k súborom z inej domény, je uskutočniť Ajax volanie na server a mať skript na strane servera, ktorý má prístup k inej doméne.
Všetky obrázky na vašej webovej stránke sa stiahnu osobitne do počítača so zobrazením webovej stránky, takže osoba, ktorá si prezerá túto stránku, už má kópiu všetkých obrázkov v čase, keď si stránku prezerá. To isté platí o skutočnom zdroji HTML webovej stránky. Aby mohla byť webová stránka zobrazená, musí byť schopná dešifrovať akúkoľvek webovú stránku, ktorá je šifrovaná. Šifrovaná webová stránka môže vyžadovať, aby bol povolený JavaScript, aby mohla byť stránka dešifrovaná, aby bola schopná aby sa zobrazil vo webovom prehliadači, akonáhle je stránka dešifrovaná, každý, kto vie, ako môže ľahko uložiť dešifrovanú kópiu stránky source.