Deși există numeroase lucruri pe care JavaScript le poate folosi pentru a îmbunătăți paginile web și a îmbunătăți experiența vizitatorilor cu site-ul dvs., există și câteva lucruri pe care JavaScript nu le poate face. Unele dintre aceste limitări se datorează faptului că scriptul rulează în fereastra browserului și, prin urmare, nu poate accesa serverul, în timp ce altele sunt ca urmare a securității care există pentru a opri paginile web să nu poată manipula computerul. Nu există nicio modalitate de a evita aceste limitări și oricine susține că poate îndeplini oricare dintre următoarele sarcini folosind JavaScript nu a luat în considerare toate aspectele despre ceea ce încearcă să facă.
Folosind Ajax, JavaScript poate trimite o solicitare serverului. Această solicitare poate citi un fișier în format XML sau text simplu, dar nu poate scrie într-un fișier decât dacă fișierul apelat pe server rulează efectiv ca script pentru a scrie fișierul pentru dvs..
JavaScript nu poate accesa bazele de date cu excepția cazului în care utilizați Ajax și aveți un script din partea serverului pentru a efectua accesele bazei de date pentru dvs..
Chiar dacă JavaScript rulează pe computerul client (cel în care pagina web este vizualizată), nu este permis să acceseze nimic în afara paginii web în sine. Acest lucru se realizează din motive de securitate, deoarece, altfel, o pagină web ar putea să-și actualizeze computerul pentru a instala cine știe ce. Singura excepție de la aceasta sunt fișierele numite fursecuri care sunt fișiere text mici pe care JavaScript le poate scrie și citi. Browserul restricționează accesul la cookie-uri, astfel încât o anumită pagină web poate accesa numai cookie-urile create de același site.
JavaScript nu poate închide o fereastră dacă nu a deschis-o. Din nou, aceasta este din motive de securitate.
Chiar dacă paginile web din domenii diferite pot fi afișate în același timp, fie în ferestre separate ale browserului, fie în cadre separate în cadrul aceleiași ferestre a browserului, JavaScript care rulează pe o pagină web aparținând unui domeniu nu poate accesa nicio informație despre o pagină web din un domeniu diferit. Acest lucru vă ajută să vă asigurați că informațiile private despre dvs., care pot fi cunoscute proprietarilor unui domeniu, nu sunt partajate cu alte domenii ale căror pagini web pot fi deschise concomitent. Singura modalitate de a accesa fișierele dintr-un alt domeniu este să efectuezi un apel Ajax către serverul tău și să ai un script din partea serverului acces la celălalt domeniu.
Orice imagini de pe pagina dvs. web sunt descărcate separat pe computerul care afișează pagina web, astfel încât persoana care vizualizează pagina are deja o copie a tuturor imaginilor la momentul vizionării paginii. Același lucru este valabil și pentru sursa HTML reală a paginii web. Pagina web trebuie să poată decripta orice pagină web criptată pentru a putea fi afișată. În timp ce o pagină web criptată poate solicita JavaScript să fie activat pentru ca pagina să poată fi decriptată pentru a putea fi afișată de browserul web, odată ce pagina a fost decriptată, oricine știe cum poate salva cu ușurință copia decriptată a sursei paginii.