Походу, просто так действительно нельзя. Сейчас рассматриваю такой вариант.
Можно пойти по пути JSONP. Грузить страницу как яваскрипт-код (уж его-то можно брать с любого домена). И надо запретить исполняться коду внутри этого фальшивого тега <script>, например через атрибут defer + несуществующий скрипт который никогда не загрузится:
<script defer type="text/javascript"
src="https://mydomain.ru/tooslowsend">
</script>
<script defer type="text/javascript"
src="https://yandex.ru/search/?text=привет">
</script>
Потом попробовать вытянуть содержимое файльшивого <script> из DOM-модели.