אמנם יש הרבה מאוד דברים בהם ניתן להשתמש ב- JavaScript כדי לשפר את דפי האינטרנט שלך ולשפר את חוויית המבקרים באתר שלך, אך ישנם כמה דברים ש- JavaScript לא יכול לעשות. חלק מהמגבלות הללו נובעות מהעובדה שהתסריט פועל בחלון הדפדפן ולכן אינו יכול לגשת אל בעוד שאחרים הם כתוצאה מאבטחה שנמצאת במקום כדי למנוע מדפי אינטרנט להיות מסוגלים להתמודד עם שלך מחשב. אין דרך לעקוף את המגבלות הללו וכל מי שטוען כי הוא מסוגל לבצע את אחת מהן ביצוע המשימות הבאות באמצעות JavaScript לא שקל את כל ההיבטים של מה שהם מנסים לעשות.
באמצעות Ajax, JavaScript יכול לשלוח בקשה לשרת. בקשה זו יכולה לקרוא קובץ ב- XML או בפורמט טקסט רגיל, אך היא אינה יכולה לכתוב לקובץ אלא אם הקובץ הנקרא בשרת פועל למעשה כ תסריט לעשות את הקובץ לכתוב בשבילך.
למרות שג'אווה סקריפט פועל ב- לקוח מחשב (זה בו דף האינטרנט נראה), אסור לו לגשת לשום דבר מחוץ לדף האינטרנט עצמו. זה נעשה מטעמי אבטחה שכן אחרת דף אינטרנט יוכל לעדכן את המחשב שלך להתקין מי יודע מה. החריג היחיד לכך הם קבצים הנקראים עוגיות שהם קבצי טקסט קטנים שג'אווה סקריפט יכול לכתוב עליהם ולקרוא מהם. הדפדפן מגביל את הגישה לעוגיות כך שדף אינטרנט נתון יוכל לגשת רק לעוגיות שנוצרו על ידי אותו אתר.
למרות שניתן להציג בו זמנית דפי אינטרנט מתחומים שונים, בין אם בחלונות דפדפן נפרדים או בנפרדים מסגרות באותו חלון דפדפן, JavaScript שפועל בדף אינטרנט השייך לתחום אחד אינו יכול לגשת למידע כלשהו לגבי עמוד אינטרנט מתחום אחר. זה עוזר להבטיח שמידע פרטי אודותיך שיודע לבעלי תחום אחד לא ישותף עם דומיינים אחרים שייתכן שדפי האינטרנט שלהם פתוחים במקביל. הדרך היחידה לגשת לקבצים מדומיין אחר היא לבצע שיחת Ajax לשרת שלך ולקבל סקריפט בצד השרת לתחום האחר.
כל התמונות שבדף האינטרנט שלך יורדות בנפרד למחשב המציג את דף האינטרנט, כך שהאדם הצופה בדף כבר יש עותק של כל התמונות עד שהוא רואה את הדף. הדבר נכון גם לגבי מקור ה- HTML בפועל של דף האינטרנט. דף האינטרנט צריך להיות מסוגל לפענח כל דף אינטרנט שמוצפן כדי להיות מסוגל להציג אותו. אמנם דף אינטרנט מוצפן עשוי לדרוש JavaScript כדי להיות מופעל על מנת שהדף יוכל להיות מפוענח כדי שהוא יוכל שיוצג על ידי דפדפן האינטרנט, לאחר שהדף מפוענח כל מי שיודע כיצד יכול לשמור בקלות את העותק המפענח של הדף. מקור.