Vaikka JavaScriptillä voidaan hyödyntää paljon asioita, joiden avulla voit parantaa verkkosivujasi ja parantaa vierailijoidesi kokemusta sivustostasi, on myös joitain asioita, joita JavaScript ei voi tehdä. Jotkut näistä rajoituksista johtuvat siitä, että skripti on käynnissä selainikkunassa, joten se ei voi käyttää kun taas toiset ovat olemassa olevan tietoturvan seurauksena, joka estää verkkosivuja pääsemästä peukaloimaan tietokone. Näitä rajoituksia ei voida kiertää ja ketään, joka väittää pystyvänsä suorittamaan minkä tahansa näistä rajoituksista tehtävien seuraaminen JavaScriptin avulla ei ole ottanut huomioon kaikkia näkökohtia siitä, mitä he yrittävät tehdä.
Ajaxia käyttämällä JavaScript voi lähettää pyynnön palvelimelle. Tämä pyyntö voi lukea tiedoston XML- tai selkeässä tekstimuodossa, mutta se ei voi kirjoittaa tiedostoon, ellei palvelimelle kutsuttu tiedosto tosiasiallisesti toimi käsikirjoitus kirjoittaaksesi tiedoston puolestasi.
Vaikka JavaScript on käynnissä asiakas tietokoneella (jolla verkkosivua katsellaan) ei ole pääsy mihinkään itse verkkosivun ulkopuolelle. Tämä tehdään turvallisuussyistä, koska muuten verkkosivusto pystyy päivittämään tietokoneesi asentaaksesi kuka tietää mitä. Ainoa poikkeus tähän ovat tiedostot, joita kutsutaan
keksit jotka ovat pieniä tekstitiedostoja, joihin JavaScript voi kirjoittaa ja lukea. Selain rajoittaa evästeiden käyttöä siten, että tietty verkkosivusto voi käyttää vain saman sivuston luomia evästeitä.Vaikka eri verkkotunnusten verkkosivut voidaan näyttää samanaikaisesti, joko erillisissä selainikkunoissa tai erillisinä kehyksiä samassa selainikkunassa, yhdelle verkkotunnukselle kuuluvalla verkkosivulla oleva JavaScript ei pääse tietoihin noin Nettisivu eri verkkotunnuksesta. Tämä auttaa varmistamaan, että yhden verkkotunnuksen omistajille mahdollisesti tiedossa olevia yksityisiä tietojasi ei jaeta muiden verkkotunnusten kanssa, joiden verkkosivut saattavat olla samanaikaisesti avoinna. Ainoa tapa käyttää tiedostoja toiselta verkkotunnukselta on tehdä Ajax-puhelu palvelimellesi ja saada palvelinpuolen komentosarja käyttää toista verkkotunnusta.
Kaikki verkkosivusi kuvat ladataan erikseen verkkosivun näyttävälle tietokoneelle, joten sivua katselevalla henkilöllä on jo kopio kaikista kuvista sivun katseluajankohtaan mennessä. Sama pätee verkkosivun todelliseen HTML-lähteeseen. Verkkosivun on kyettävä purkamaan kaikki salatut verkkosivut, jotta ne voidaan näyttää. Salattu verkkosivu saattaa vaatia JavaScriptin käyttöönottoa, jotta sivu voidaan salata, jotta se pystyisi näkyy selaimessa, kun sivu on purettu, jokainen, joka osaa tallentaa sivun salatun kopion helposti, lähde.