◆ 別オリジンは CORS 許可が必要
◆ インポートされた HTML 内での JavaScript や CSS のロードやインポートはインポートされたときに実行される
  ◆ インポートされた document からの相対パス
◆ 画像はインポートされた document ではロードされずメインの document に img タグを移動すればロードされる
  ◆ メインの document に移動しているので メインの document からの相対パス

HTMLImports は CORS 制限を受けます
別オリジンのファイルは許可がないと弾かれます

centos サーバのページを開いて fedora サーバの HTML をインポートしてみます

クロスオリジン

[page.html (http://centos/page.html)]
<!doctype html>

<link href="http://fedora/doc.html" rel="import" />

[doc.html (http://fedora/doc.html)]

<!doctype html>

<img src="/sample-pictures/1.jpg">

これは doc.html のロードでエラーになります

画像のロードタイミング

CORS を許可してみます

[page.html (http://centos/page.html)]

<!doctype html>

<link href="http://fedora/doc.php" rel="import" />

[doc.php (http://fedora/doc.php)]

<?php
header("Access-Control-Allow-Origin: *");
?>
<!doctype html>

<img src="/sample-pictures/1.jpg">

doc.php は読み込まれますが img タグのロードは行われません

こういうコードで メインの document 以下に配置されるとロードが開始されます
document.body.append(
document.querySelector("link").import.querySelector("img")
)

ただし メインの document に配置される以上 URL はメインの document からの相対パスとして解決されます

fedora サーバ上のコードなので fedora サーバ上にある画像をロードしようとしていると思いますが 実際にはその HTML をインポートしたページからの相対パスになります
インポートされる前提なら絶対パスで指定しておくべきでしょう

別オリジンから同じオリジンのインポート

今度は doc.php から doc.php と同じオリジンの doc2.html をインポートします
「<link rel="import">」 のインポート処理はインポート中に処理されます
なのでメインではなくインポートされた document からの相対パスで指定できます
この場合は 「/doc2.html」 と書けば centos でなく fedora サーバのファイルをロードします

[page.html (http://centos/page.html)]
<!doctype html>

<link href="http://fedora/doc.php" rel="import" />

[doc.php (http://fedora/doc.php)]
<?php
header("Access-Control-Allow-Origin: *");
?>
<!doctype html>

<link rel="import" href="/doc2.html" />

[doc2.html (http://fedora/doc2.html)]

<!doctype html>

<script>alert("ok")</script>

問題なさそうですがこれはエラーです
doc.php から同じオリジンの doc2.html をインポートしているのですが ここでも CORS チェックが働きます
メインの document と doc2.html のオリジンが違うので拒否されてしまいます

doc2.html でも CORS の許可が必要です

[page.html (http://centos/page.html)]
<!doctype html>

<link href="http://fedora/doc.php" rel="import" />

[doc.php (http://fedora/doc.php)]
<?php
header("Access-Control-Allow-Origin: *");
?>
<!doctype html>

<link rel="import" href="/doc2.php" />

[doc2.php (http://fedora/doc2.php)]
<?php
header("Access-Control-Allow-Origin: *");
?>
<!doctype html>

<script>alert("ok")</script>
ok

インポート中にロードされるもの

画像はインポートされる HTML に img タグがあってもロードされませんでしたが さらに別の HTML をインポートする link タグはインポートされた時にロードされました

他にも JavaScript (script タグ) や StyleSheet (link タグ) はインポート中にロードされます
これらのタグが属するインポートされた document からの相対パスで書けます