Eu adicionei o CORS no cabeçalho, mas ainda estou recebendo o problema do CORS em minha solicitação. Qual é a maneira correta de adicionar e manipular o CORS e outras solicitações nos cabeçalhos?

Aqui está o código do arquivo de serviço:

import { HttpClient, HttpHeaders, HttpClientModule } from '@angular/common/http';
const httpOptions = {
  headers: new HttpHeaders({ 
    'Access-Control-Allow-Origin':'*',
    'Authorization':'authkey',
    'userid':'1'
  })
};

public baseurl = 'http://localhost/XXXXXX';

userAPI(data): Observable<any> {
  return this.http.post(this.baseurl, data, httpOptions)
    .pipe(
      tap((result) => console.log('result-->',result)),
      catchError(this.handleError('error', []))
    );
}

Erro:

A resposta à solicitação de comprovação não passa na verificação do controle de acesso: Nenhum cabeçalho 'Access-Control-Allow-Origin' está presente no recurso solicitado. Origem »http: // localhost: 4200'não é, portanto, permitido o acesso

Failed: Resposta de falha de HTTP para (URL desconhecido): 0 Erro desconhecido

No meu código do lado do servidor, adicionei o CORS no arquivo de índice.

header('Access-Control-Allow-Origin: *');
header('Access-Control-Allow-Methods: GET, POST, PATCH, PUT, DELETE, OPTIONS');
header('Access-Control-Allow-Headers: Origin, Content-Type, X-Auth-Token');