Iako postoji jako puno stvari pomoću kojih JavaScript možete poboljšati svoje web stranice i poboljšati iskustvo svojih posjetitelja na vašoj web lokaciji, postoji i nekoliko stvari koje JavaScript ne može učiniti. Neka od ovih ograničenja su zbog činjenice da se skripta izvodi u prozoru preglednika i zbog toga ne može pristupiti poslužitelja, dok su drugi rezultat sigurnosti koja je u stanju da spriječi web stranice da ne mogu dirati u vaše Računalo. Ne postoji način da se zaobiđu ta ograničenja i tko tvrdi da bi mogao izvesti bilo koji od ovih ograničenja sljedeći zadaci pomoću JavaScripta nisu uzeli u obzir sve aspekte onoga što se pokušava napraviti.
Koristeći Ajax, JavaScript može poslati zahtjev poslužitelju. Ovaj zahtjev može čitati datoteku u XML ili običnom tekstu, ali ne može pisati u datoteku osim ako se datoteka pozvana na poslužitelju zapravo pokreće kao skripta napraviti datoteku pisati za vas.
Iako se JavaScript pokreće na klijent Računalo (ono na kojem se web stranica pregledava) nije dopušteno pristupiti bilo čemu izvan same web stranice. To se događa iz sigurnosnih razloga jer bi inače web stranica mogla ažurirati vaše računalo da bi ga instalirali tko zna što. Izuzetak su jedino datoteke koje se zovu
keksi to su male tekstualne datoteke iz kojih JavaScript može pisati i čitati. Preglednik ograničava pristup kolačićima tako da određene web stranice mogu pristupiti samo kolačićima kreiranim na istoj web stranici.Iako se web stranice iz različitih domena mogu prikazati istovremeno, bilo u zasebnim prozorima preglednika ili zasebno okvira unutar istog prozora preglednika, JavaScript koji se izvodi na web stranici koja pripada jednoj domeni ne može pristupiti nikakvim podacima o a web stranica s druge domene. Ovo pomaže da se osigura da privatni podaci o vama koji su poznati vlasnicima jedne domene ne dijele s drugim domenama čije web stranice možda imate otvorene istovremeno. Jedini način pristupa datotekama s druge domene je upućivanje Ajax poziva vašem poslužitelju i pristup skripti na strani poslužitelja drugoj domeni.
Sve slike na vašoj web stranici preuzimaju se odvojeno na računalo koje prikazuje web stranicu, tako da osoba koja je pregledava stranicu već ima kopiju svih slika do trenutka kada je pregleda. Isto se odnosi i na stvarni HTML izvor web stranice. Web stranica mora biti u mogućnosti dešifrirati bilo koju web stranicu koja je šifrirana kako bi se mogla prikazati. Iako šifrirana web stranica može zahtijevati JavaScript da bi se omogućio da bi se stranica mogla dešifrirati kako bi se mogla Da bi se prikazao u web pregledniku, nakon što je stranica dešifrirana, svatko tko zna kako lako može spremiti dešifriranu kopiju stranice izvor.