Symfony — Заголовки не отправляются в HttpDeniedAccessException

Я уже посмотрел на этот и очистка кеша не решила никаких проблем.

Я строю API, который требует аутентификации с помощью токена, а иногда в моем коде я throw new AccessDeniedHttpException('Requires Authentication'); но в моем JavaScript на клиенте я не могу получить доступ к error.response объект, потому что отсутствуют заголовки CORS. Я использую Nelmio Cors Bundle, и он отлично работает на всех других запросах, когда я не выдаю ошибку.

Я не думаю, что код может помочь в этом случае, но я все равно покажу вам

if (is_null($user)) {
$response->headers->set('Access-Control-Allow-Origin', '*');
dump($response->headers); // Access-Control-Allow-Origin has the correct value
throw new AccessDeniedHttpException('Requires Authentication');
}

Я на Symfony 4.2