जबकि कई बेहतरीन चीजें हैं जो जावास्क्रिप्ट का उपयोग आपके वेब पेजों को बढ़ाने और आपकी साइट के साथ अपने आगंतुकों के अनुभव को बेहतर बनाने के लिए किया जा सकता है, वहीं कुछ चीजें ऐसी भी हैं जिन्हें जावास्क्रिप्ट नहीं कर सकता है। इनमें से कुछ सीमाएं इस तथ्य के कारण हैं कि स्क्रिप्ट ब्राउज़र विंडो में चल रही है और इसलिए यह ब्राउज़र तक नहीं पहुंच सकती है सर्वर जबकि अन्य सुरक्षा के परिणामस्वरूप होते हैं जो वेब पेजों को आपके साथ छेड़छाड़ करने से रोकने के लिए होते हैं संगणक। इन सीमाओं के आसपास काम करने का कोई तरीका नहीं है और जो कोई भी दावा करने में सक्षम होने का दावा करता है जावास्क्रिप्ट का उपयोग करते हुए निम्नलिखित कार्यों ने उन सभी पहलुओं पर विचार नहीं किया है जो यह है कि वे कोशिश कर रहे हैं करने के लिए।
Ajax का उपयोग करके, जावास्क्रिप्ट सर्वर पर एक अनुरोध भेज सकता है। यह अनुरोध एक्सएमएल या सादे पाठ प्रारूप में एक फ़ाइल पढ़ सकता है लेकिन यह तब तक एक फ़ाइल नहीं लिख सकता जब तक कि सर्वर पर कॉल की गई फ़ाइल वास्तव में एक के रूप में नहीं चलती लिपि आपके लिए फाइल लिखने के लिए
भले ही जावास्क्रिप्ट पर चल रहा है
ग्राहक कंप्यूटर (जहां वेब पेज देखा जा रहा है) उसे वेब पेज के बाहर कुछ भी एक्सेस करने की अनुमति नहीं है। यह सुरक्षा कारणों से किया जाता है, अन्यथा एक वेब पेज आपके कंप्यूटर को अपडेट करने में सक्षम होगा कि कौन क्या जानता है। इसके लिए एकमात्र अपवाद वे फाइलें हैं जिन्हें कहा जाता है कुकीज़ छोटी पाठ फाइलें जो जावास्क्रिप्ट से लिख और पढ़ सकती हैं। ब्राउज़र कुकीज़ तक पहुंच को प्रतिबंधित करता है ताकि एक दिया गया वेब पेज केवल उसी साइट द्वारा बनाई गई कुकीज़ तक पहुंच सके।भले ही विभिन्न डोमेन के वेब पेज एक ही समय में प्रदर्शित किए जा सकते हैं, या तो अलग-अलग ब्राउज़र विंडो में या अलग-अलग एक ही ब्राउज़र विंडो के भीतर फ़्रेम, एक डोमेन से संबंधित वेब पेज पर चल रहा जावास्क्रिप्ट किसी भी जानकारी तक नहीं पहुंच सकता है बारे में वेब पृष्ठ एक अलग डोमेन से। इससे यह सुनिश्चित करने में मदद मिलती है कि आपके बारे में निजी जानकारी जो एक डोमेन के मालिकों को ज्ञात हो सकती है, अन्य डोमेन के साथ साझा नहीं की जाती है, जिनके वेब पेज आपके समवर्ती खुले हो सकते हैं। दूसरे डोमेन से फाइल एक्सेस करने का एकमात्र तरीका यह है कि आप अपने सर्वर पर एक अजाक्स कॉल करें और दूसरे डोमेन तक सर्वर साइड स्क्रिप्ट का उपयोग करें।
आपके वेब पेज पर किसी भी चित्र को वेब पेज प्रदर्शित करने वाले कंप्यूटर पर अलग से डाउनलोड किया जाता है, इसलिए पेज देखने वाले व्यक्ति के पास पेज देखने के समय तक सभी छवियों की एक प्रति होती है। वेब पेज के वास्तविक HTML स्रोत का भी यही हाल है। वेब पेज को प्रदर्शित करने में सक्षम होने के लिए एन्क्रिप्ट किए गए किसी भी वेब पेज को डिक्रिप्ट करने में सक्षम होने की आवश्यकता है। जबकि एन्क्रिप्ट किए गए वेब पेज के लिए जावास्क्रिप्ट को सक्षम करने की आवश्यकता हो सकती है ताकि पेज को सक्षम करने के लिए इसे डिक्रिप्ट किया जा सके। वेब ब्राउज़र द्वारा प्रदर्शित किया जाना है, एक बार पृष्ठ को किसी को भी डिक्रिप्ट कर दिया गया है, जो यह जानता है कि पृष्ठ की डिक्रिप्ट की गई प्रतिलिपि को आसानी से कैसे बचाया जा सकता है। स्रोत।