Deși există multe lucruri pe care JavaScript le poate folosi pentru a îmbunătăți paginile web și pentru a îmbunătăți experiența vizitatorilor cu site-ul dvs., există și câteva lucruri pe care JavaScript nu le poate face. Unele dintre aceste limitări se datorează faptului că scriptul rulează în fereastra browserului și, prin urmare, nu poate accesa server, în timp ce altele sunt ca urmare a securității care este în vigoare pentru a opri paginile web de a vă putea altera calculator. Nu există nici o modalitate de a evita aceste limitări și oricine pretinde că poate să efectueze oricare dintre acestea următoarele activități cu JavaScript nu au luat în considerare toate aspectele pe care le încearcă a face.
Folosind Ajax, JavaScript poate trimite o solicitare serverului. Această solicitare poate citi un fișier în format XML sau text simplu, dar nu poate scrie într-un fișier decât dacă fișierul apelat pe server rulează efectiv ca scenariu pentru a face fișierul scrie pentru tine.
Chiar dacă JavaScript funcționează pe
client computer (cel în care pagina web este vizualizată) nu este permis să acceseze nimic în afara paginii web în sine. Acest lucru se realizează din motive de securitate, deoarece, altfel, o pagină web ar putea să-și actualizeze computerul pentru a instala cine știe ce. Singura excepție de la aceasta sunt fișierele numite fursecuri care sunt fișiere text mici pe care JavaScript le poate scrie și citi. Browserul restricționează accesul la cookie-uri, astfel încât o anumită pagină web poate accesa numai cookie-urile create de același site.Chiar dacă paginile web din domenii diferite pot fi afișate în același timp, fie în ferestre separate ale browserului, fie în separat cadre din aceeași fereastră a browserului, JavaScript care rulează pe o pagină web aparținând unui domeniu nu poate accesa nicio informație despre o pagină web dintr-un domeniu diferit. Acest lucru vă ajută să vă asigurați că informațiile private despre dvs., care pot fi cunoscute proprietarilor unui domeniu, nu sunt partajate cu alte domenii ale căror pagini web pot fi deschise concomitent. Singura modalitate de a accesa fișierele dintr-un alt domeniu este să efectuezi un apel Ajax către serverul tău și să ai un script din partea serverului acces la celălalt domeniu.
Orice imagini de pe pagina dvs. web sunt descărcate separat pe computerul care afișează pagina web, astfel încât persoana care vizualizează pagina are deja o copie a tuturor imaginilor în momentul în care vizionează pagina. Același lucru este valabil și pentru sursa HTML reală a paginii web. Pagina web trebuie să poată decripta orice pagină web criptată pentru a putea fi afișată. În timp ce o pagină web criptată poate solicita JavaScript să fie activat pentru ca pagina să poată fi decriptată pentru ca aceasta să poată fi decriptată. pentru a fi afișat de browserul web, odată ce pagina a fost decriptată, oricine știe cum poate salva cu ușurință copia decriptată a paginii sursă.