Lai gan ir daudz lietu, ko JavaScript var izmantot, lai uzlabotu jūsu tīmekļa lapas un uzlabotu apmeklētāju pieredzi ar jūsu vietni, ir arī dažas lietas, kuras JavaScript nevar izdarīt. Daži no šiem ierobežojumiem ir saistīti ar faktu, ka skripts darbojas pārlūka logā un tāpēc nevar piekļūt kamēr citi ir ieviestas drošības rezultātā, lai neļautu tīmekļa lapām manipulēt ar jūsu serveri dators. Nav iespējams apiet šos ierobežojumus, un ikviens, kurš apgalvo, ka spēj veikt kādu no šiem ierobežojumiem sekojot uzdevumiem, izmantojot JavaScript, nav ņemti vērā visi aspekti, neatkarīgi no tā, ko viņi mēģina darīt.
Izmantojot Ajax, JavaScript var nosūtīt pieprasījumu uz serveri. Šis pieprasījums var nolasīt failu XML vai vienkārša teksta formātā, bet to nevar rakstīt failā, ja vien uz servera izsauktais fails faktiski nedarbojas kā skripts lai failu ierakstītu jums.
Pat ja JavaScript darbojas vietnē klients datoram (tas, kurā tiek apskatīta Web lapa), nav atļauts piekļūt kaut kam ārpus pašas tīmekļa lapas. Tas tiek darīts drošības apsvērumu dēļ, jo pretējā gadījumā tīmekļa lapa varētu atjaunināt jūsu datoru, lai instalētu to, kurš zina. Vienīgais izņēmums ir faili ar nosaukumu
cepumi kas ir mazi teksta faili, no kuriem JavaScript var rakstīt un no kuriem lasīt. Pārlūkprogramma ierobežo piekļuvi sīkfailiem, lai dotā tīmekļa lapa varētu piekļūt tikai tās pašas vietnes izveidotajiem sīkfailiem.Pat ja tīmekļa lapas no dažādiem domēniem var vienlaikus parādīt vai nu atsevišķos pārlūka logos, vai arī atsevišķos rāmji tajā pašā pārlūkprogrammas logā, JavaScript, kas darbojas vienā domēnā esošajā tīmekļa lapā, nevar piekļūt informācijai par a mājas lapa no cita domēna. Tas palīdz nodrošināt, ka privātā informācija par jums, kas varētu būt zināma viena domēna īpašniekiem, netiek koplietota ar citiem domēniem, kuru tīmekļa lapas jums, iespējams, ir atvērtas vienlaikus. Vienīgais veids, kā piekļūt failiem no cita domēna, ir veikt Ajax zvanu uz jūsu serveri un servera puses skriptam piekļūt citam domēnam.
Visi jūsu tīmekļa lapas attēli tiek atsevišķi lejupielādēti datorā, kurā tiek parādīta Web lapa, lai personai, kas skata šo lapu, jau būtu visu attēlu kopija līdz brīdim, kad viņi skata lapu. Tas pats attiecas uz faktisko Web lapas HTML avotu. Tīmekļa vietnei jāspēj atšifrēt jebkuru šifrētu tīmekļa lapu, lai to varētu parādīt. Lai gan šifrētā Web lapā var būt nepieciešams iespējot JavaScript, lai lapu varētu atšifrēt, lai tā varētu lai to parādītu tīmekļa pārlūks, tiklīdz lapa ir atšifrēta, ikviens, kurš zina, kā var viegli saglabāt atšifrētu lapas kopiju avots.