Symfony3 / Nelmio cors / fetch api - 400 неправильных запросов

Как видно из заголовка, у меня есть приложение symfony3 с api rest на поддомене, так что:

GET http://ajax.localhost.dev:10190/menus

возвращает список меню в формате JSON.

Вот конфигурация комплекта Nelmio Cors (/app/config/nelmio/cors.yml)

nelmio_cors:
  paths:
    '^/':
      origin_regex: true
      allow_origin: ['^https?://%domain%:[0-9]+']
      allow_headers: ['X-Custom-Auth']
      allow_methods: ['POST', 'PUT', 'GET', 'DELETE', 'OPTIONS']
      max_age: 3600
      hosts: ['^ajax\.']
      allow_credentials: true

Я использовал этот код:

export default class AppRemote extends Remote {
  get host () { return `ajax.${super.host}`; }
  open(xhr, data) {
    if ("withCredentials" in xhr) { 
      xhr.open(data.method, this.url(data.url), true);
      xhr.withCredentials = true; }

    else if (typeof XDomainRequest != "undefined") {
      xhr = new XDomainRequest();
      xhr.open(data.method, this.url(data.url)); }

    else { this.app.error('cannot init CORS Request'); }

    return xhr;
  }
};

который работал нормально. Теперь я пытаюсь перенести его на новый API выборки и использую этот код:

const init = (url, method = 'GET') => {
  return new Request(url, {
    headers: new Headers({
      'Access-Control-Allow-Credentials': true,
      //'Access-Control-Allow-Origin': '*',
      'Access-Control-Allow-Methods' : 'POST, GET, OPTIONS'
    }),
    mode: 'cors',
    credentials: true,
    method });
}

const get = (url) => {
  return fetch(init(url));
}

Возвращает 400 Bad Request, с Request Method: OPTIONS, Если я просто наберу URL в браузере, это работает.

Я предполагаю, что есть некоторая проблема аутентификации, но просто не могу понять, как ее решить. Как я могу это сделать?