Иако постоји јако пуно ствари помоћу којих ЈаваСцрипт можете побољшати ваше веб странице и побољшати искуство посетилаца са ваше веб локације, постоји и неколико ствари које ЈаваСцрипт не може да уради. Нека од ових ограничења настају због чињенице да се скрипта покреће у прозору прегледача и зато не може да приступи сервер, док су други резултат сигурности која постоји како би спречила веб странице да не могу да варају ваше рачунар. Не постоји начин да се заобиђу та ограничења и свако ко тврди да може извршити било које од ових ограничења следећи задаци помоћу ЈаваСцрипта нису узели у обзир све аспекте ма шта они покушавали урадити.
Користећи Ајак, ЈаваСцрипт може послати захтев серверу. Овај захтев може да чита датотеку у КСМЛ или обичном текстуалном формату, али не може да пише у датотеку осим ако се датотека позвана на серверу заправо покреће као скрипта урадити писање датотеке за вас.
Иако је ЈаваСцрипт покренут на клијент рачунару (оном на коме се Веб страница прегледа) није дозвољен приступ било чему изван саме веб странице. То се ради из безбедносних разлога јер би у супротном веб страница могла да ажурира рачунар да би га инсталирао ко зна шта. Изузетак су једино датотеке које се зову
колачиће које су мале текстуалне датотеке из којих ЈаваСцрипт може да пише и чита. Прегледник ограничава приступ колачићима тако да датој веб страници могу приступити само колачићи креирани на истој веб локацији.Иако се веб странице из различитих домена могу истовремено приказати, било у засебним прозорима прегледача или у засебним оквира унутар истог прозора прегледача, ЈаваСцрипт који се изводи на веб страници која припада једном домену не може приступити било којој информацији о веб страна са другог домена. Ово помаже да се осигура да приватни подаци о вама који могу бити познати власницима једног домена не буду дељени са другим доменима чије веб странице можете истовремено отворити. Једини начин за приступ датотекама са другог домена је упућивање Ајак позива вашем серверу и приступ скрипти на страни сервера другом домену.
Све слике на вашој веб страници преузимају се одвојено на рачунар који приказује веб страницу, тако да особа која је прегледава страницу већ има копију свих слика до тренутка када је прегледа. Исто се односи и на стварни ХТМЛ извор веб странице. Веб страница мора бити у стању да дешифрује било коју веб страницу која је шифрована како би се могла приказати. Иако шифрована веб страница можда захтева да се омогући ЈаваСцрипт како би се страница могла дешифровати да би се могла да буде приказан путем веб прегледача, након што је страница дешифрована, свако ко зна како може лако да сачува дешифровану копију странице извор.