Zwar gibt es eine Vielzahl von Möglichkeiten, mit denen JavaScript Ihre Webseiten und die Erfahrungen Ihrer Besucher mit Ihrer Website verbessern kann, doch es gibt auch einige Möglichkeiten, die JavaScript nicht bietet. Einige dieser Einschränkungen beruhen auf der Tatsache, dass das Skript im Browserfenster ausgeführt wird und daher nicht auf den Server zugreifen kann, während andere aus Sicherheitsgründen eingerichtet wurden, um zu verhindern, dass Webseiten an Ihrem Computer manipulieren können. Es gibt keine Möglichkeit, diese Einschränkungen zu umgehen, und jeder, der behauptet, mit JavaScript eine der folgenden Aufgaben ausführen zu können, hat nicht alle Aspekte dessen berücksichtigt, was er zu tun versucht.
Mit Ajax kann JavaScript eine Anfrage an den Server senden. Diese Anforderung kann eine Datei im XML- oder Nur-Text-Format lesen, aber nicht in eine Datei schreiben, es sei denn, die auf dem Server aufgerufene Datei wird tatsächlich als Skript ausgeführt, um die Datei für Sie zu schreiben.
JavaScript kann nicht auf Datenbanken zugreifen es sei denn, Sie verwenden Ajax und verfügen über ein serverseitiges Skript, um die Datenbankzugriffe für Sie durchzuführen.
Obwohl JavaScript auf dem Client-Computer ausgeführt wird (dem Computer, auf dem die Webseite angezeigt wird), ist es nicht gestattet, auf etwas außerhalb der Webseite selbst zuzugreifen. Dies geschieht aus Sicherheitsgründen, da ansonsten eine Webseite Ihren Computer aktualisieren kann, um zu installieren, wer weiß, was. Die einzige Ausnahme bilden die genannten Dateien Kekse Dies sind kleine Textdateien, in die JavaScript schreiben und aus denen es lesen kann. Der Browser beschränkt den Zugriff auf Cookies, sodass eine bestimmte Webseite nur auf Cookies zugreifen kann, die von derselben Website erstellt wurden.
JavaScript kann ein Fenster nicht schließen, wenn es nicht geöffnet wurde. Auch dies ist aus Sicherheitsgründen.
Obwohl Webseiten aus verschiedenen Domänen gleichzeitig angezeigt werden können, entweder in separaten Browserfenstern oder in separaten Frames innerhalb desselben Browserfensters, kann das JavaScript, das auf einer zu einer Domäne gehörenden Webseite ausgeführt wird, nicht auf Informationen zu einer Webseite zugreifen eine andere Domain. Auf diese Weise wird sichergestellt, dass private Informationen über Sie, die den Eigentümern einer Domain bekannt sind, nicht mit anderen Domains geteilt werden, deren Webseiten Sie möglicherweise gleichzeitig geöffnet haben. Der einzige Weg, auf Dateien von einer anderen Domain aus zuzugreifen, besteht darin, einen Ajax-Aufruf an Ihren Server zu senden und ein serverseitiges Skript auf die andere Domain zuzugreifen.
Alle Bilder auf Ihrer Webseite werden separat auf den Computer heruntergeladen, auf dem die Webseite angezeigt wird, sodass die Person, die die Seite anzeigt, bereits eine Kopie aller Bilder hat, wenn sie die Seite anzeigt. Gleiches gilt für die eigentliche HTML-Quelle der Webseite. Die Webseite muss in der Lage sein, verschlüsselte Webseiten zu entschlüsseln, damit sie angezeigt werden können. Während für eine verschlüsselte Webseite möglicherweise JavaScript aktiviert sein muss, damit die Seite entschlüsselt werden kann, damit sie vom Webbrowser angezeigt werden kann, kann nach Entschlüsselung der Seite jeder gespeichert werden, der weiß, wie einfach das Speichern ist die entschlüsselte Kopie der Seitenquelle.