Чисти строку, как тебе надо, просто не вырезай переносы строк и все будет ок. Например:
<textarea id="txt" style="width: 500px; height: 110px;">This is some dirty appempt to make a
script
injection <script>alert('hello')</script>
boom!
(note new lines)
</textarea>
<br>
<button onclick="clean()">Test</button>
<script>
function clean() {
var el = document.getElementById('txt');
var text = el.value;
el.value = stripTags(text);
}
function stripTags(str) {
return str.replace(/<\w+(\s+("[^"]*"|'[^']*'|[^>])+)?>|<\/\w+>/gi, '');
}
</script>