Ehkki JavaScripti abil saab väga palju ära kasutada oma veebilehtede täiustamiseks ja külastajate kogemuste parandamiseks teie saidiga, on ka mõned asjad, mida JavaScript ei saa teha. Mõned neist piirangutest tulenevad asjaolust, et skript töötab brauseriaknas ega pääse seetõttu juurde samal ajal kui teised on loodud turvalisuse tõttu, mis takistab veebilehtedel teie veebisisu manipuleerida arvuti. Neid piiranguid ei saa kuidagi lahendada ja keegi, kes väidab, et suudab mõnda neist funktsioonidest täita ülesannete järgimine JavaScripti abil ei ole kaalunud kõiki aspekte, mida nad proovivad tegema.
Ajaxi abil saab JavaScript serverile päringu saata. See taotlus võib lugeda faili XML-vormingus või lihtteksti vormingus, kuid faili ei saa faili kirjutada, kui serverisse kutsutud fail töötab tegelikult failina skript et fail kirjutaks teile.
Kuigi JavaScripti töötab klient arvuti (see, kus seda veebilehte vaadatakse) ei ole lubatud juurde pääseda millelegi väljaspool veebilehte ennast. Seda tehakse turvalisuse huvides, kuna muidu saaks veebileht teie arvutit värskendada, et installida, kes mida teab. Ainus erand on failid, mida nimetatakse
küpsised mis on väikesed tekstifailid, millest JavaScript saab kirjutada ja kust neid lugeda. Brauser piirab juurdepääsu küpsistele, nii et antud veebileht pääseb juurde ainult sama saidi loodud küpsistele.Isegi kui eri domeenide veebilehti saab korraga kuvada, kas eraldi brauseriakendes või eraldi samas brauseriaknas olevad raamid, ei saa ühele domeenile kuuluval veebilehel töötav JavaScript pääseda juurde teabele umbes a veebileht teisest domeenist. See aitab tagada, et ühe domeeni omanikele teadaolevat teie isiklikku teavet ei jagata teiste domeenidega, mille veebilehed võivad teil samaaegselt olla avatud. Ainus viis teise domeeni failidele juurde pääseda on teha Ajaxi kõne oma serverisse ja lasta serveripoolsel skriptil pääseda juurde teisele domeenile.
Kõik teie veebisaidil olevad pildid laaditakse veebilehte kuvavasse arvutisse eraldi, nii et lehevaatajal on lehe vaatamise ajaks juba kõigi piltide koopia. Sama kehtib ka veebilehe tegeliku HTML-i allika kohta. Veebileht peab suutma krüptitud veebilehte dekrüpteerida, et seda saaks kuvada. Kuigi krüptitud veebileht võib nõuda JavaScripti lubamist, et seda saaks dekrüpteerida kuvatakse veebibrauseri poolt pärast lehe dekrüptimist, kes teab, kuidas hõlpsalt lehe dekrüptitud koopiat salvestada allikas.