Как правило, нет, невозможно обойти CSP владельца сайта.Весь смысл применения CSP на веб-сайте заключается в том, что владелец сайта может блокировать внешнее вмешательство для обеспечения безопасности веб-сайта.
Выполнение быстрого поиска для "обхода csp" вернул некоторые результаты, но эти примеры, как правило, в очень специфических сценариях.Технически, да, можно обойти CSP через тестирование на проникновение и ограниченные ситуации, но я бы не стал полагаться на них, потому что они могут быть исправлены в будущем, и ваш обходной путь, основанный на уязвимости, может быть закрыт.
Лучше всего связаться с владельцем сайта и попросить его внести в белый список ваш сайт в директиве img-src, чтобы он правильно отображался.