JavaScript解码其中包含特殊HTML实体的字符串的正确方法是什么？

这是我最喜欢的解码HTML字符的方式。使用此代码的优点是还保留了标签。

function depreHtml(html) {    var txt = document.createElement("textarea");    txt.innerHTML = html;    return txt.value;}

输入：

Entity:&nbsp;Bad attempt at XSS:<script>alert('newnline?')</script><br>

输出：

Entity: Bad attempt at XSS:<script>alert('newnline?')</script><br>