Security note:使用此答案(保留在下面的原始形式)可能会在应用程序中引入XSS vulnerability.You should not use this answer.阅读lucascaro's answer以了解此答案中漏洞的解释,并使用该答案或Mark Amery's answer中的方法.
实际上,试试看
var encodedStr = "This is fun & stuff";
var decoded = $("<div/>").html(encodedStr).text();
console.log(decoded);
<script src="https://cdnjs.cloudflare.com/ajax/libs/jquery/3.3.1/jquery.min.js"></script>
<div/>