Може би малко остаряло, но в момента Express-session може да разпознае опцията за домейн за бисквитка. Според източник:
function session(options){
var options = options || {}
// name - previously "options.key"
, name = options.name || options.key || 'connect.sid'
, store = options.store || new MemoryStore
, cookie = options.cookie || {}
...
И това е за настройка на бисквитка:
var Cookie = module.exports = function Cookie(options) {
this.path = '/';
this.maxAge = null;
this.httpOnly = true;
if (options) merge(this, options);
...
Така че, нещо подобно ще работи за текущия 1.10.1 master:
secret: "my secret",
cookie: {
domain: "mydomain.com",