Si bien hay muchas cosas que JavaScript puede usar para mejorar sus páginas web y mejorar la experiencia de sus visitantes con su sitio, también hay algunas cosas que JavaScript no puede hacer. Algunas de estas limitaciones se deben al hecho de que el script se está ejecutando en la ventana del navegador y, por lo tanto, no puede acceder al servidor, mientras que otras se deben a la seguridad que existe para evitar que las páginas web puedan alterar su computadora. No hay forma de evitar estas limitaciones y cualquiera que afirme ser capaz de realizar cualquiera de las siguientes tareas usando JavaScript no ha considerado todos los aspectos de lo que sea que estén tratando de hacer..
Usando Ajax, JavaScript puede enviar una solicitud al servidor. Esta solicitud puede leer un archivo en formato XML o de texto sin formato, pero no puede escribir en un archivo a menos que el archivo invocado en el servidor realmente se ejecute como un script para que el archivo escriba por usted.
JavaScript no puede acceder a las bases de datos a menos que use Ajax y tenga un script del lado del servidor para realizar los accesos a la base de datos por usted.
Aunque JavaScript se está ejecutando en la computadora cliente (en la que se está viendo la página web), no está permitido acceder a nada fuera de la página web. Esto se hace por razones de seguridad, ya que de lo contrario una página web podría actualizar su computadora para instalar quién sabe qué. La única excepción a esto son los archivos llamados galletas que son pequeños archivos de texto en los que JavaScript puede escribir y leer. El navegador restringe el acceso a las cookies para que una página web determinada solo pueda acceder a las cookies creadas por el mismo sitio.
JavaScript no puede cerrar una ventana si no la abrió. De nuevo, esto es por razones de seguridad..
Aunque las páginas web de diferentes dominios se pueden mostrar al mismo tiempo, ya sea en ventanas separadas del navegador o en marcos separados dentro de la misma ventana del navegador, el JavaScript que se ejecuta en una página web perteneciente a un dominio no puede acceder a ninguna información sobre una página web desde Un dominio diferente. Esto ayuda a garantizar que la información privada sobre usted que puedan conocer los propietarios de un dominio no se comparta con otros dominios cuyas páginas web pueda tener abiertas simultáneamente. La única forma de acceder a los archivos de otro dominio es hacer una llamada Ajax a su servidor y hacer que un script del lado del servidor acceda al otro dominio.
Todas las imágenes de su página web se descargan por separado en la computadora que muestra la página web, de modo que la persona que ve la página ya tiene una copia de todas las imágenes en el momento en que la ve. Lo mismo se aplica a la fuente HTML real de la página web. La página web debe poder descifrar cualquier página web que esté encriptada para poder mostrarla. Si bien una página web encriptada puede requerir que JavaScript esté habilitado para que la página pueda desencriptarse para que el navegador web pueda mostrarla, una vez que la página ha sido desencriptada, cualquiera que sepa cómo puede guardar fácilmente la copia descifrada de la fuente de la página.