Да все правильно! Насчет 403 ошибки: в POST запросе django должен присутствовать CSRF токен, это такая защита от атаки на сайт. Его нужно отключить на def во view:
from django.views.decorators.csrf import csrf_exempt
@csrf_exempt
def my_view(request):
return HttpResponse('Hello world')
И вообще django это веб фреймворк, если вам надо REST API юзайте Django-rest!