Даже если вы можете найти способ скрыть iframe src, посетитель может увидеть его с помощью инструментов отладки, таких как firebug.
Я думаю, что это то, что вы хотите
cookie_ids=Cookie.objects.filter(board__pk=self.kwargs['pk']).values_list('id',flat=True)
sugar_ids=Sugar.objects.filter(board__pk=self.kwargs['pk']).values_list('id',Ôflat=True)
ids_list = list(cookie_ids) + list(sugar_ids)
context['total_actions'] = Action.objects.filter(target_id__in=ids_list)